Доброго времени суток! После взлома сайта на WordPress появился вирус который при входе на сайт переадресовывает на другие рекламные сайты. В момент перехода в адресной строке мелькает адрес cpm20.com. Востановив сайт из бекапа, предварительно сделав локальную копию - вирус пропал. Хотелось бы разобраться как его удалить. Искал по файлам упоминание eval(base64_decode( - удалил все эти записи - не помогло. Куда копать дальше?
Проверьте файлопатологом др веб, он частенько видит где сидят подобные.
Скачайте айболит и тоже проверяйте.
Этих двух инструментов, как правило, хватает.
