WP что за скрипт: pngfix.js

Где ты такое нашел?

В ВП такого нет.

Выкладывай его на пастебин

Скрипт, который фиксит прозрачность PNG картинок в ИЕ6.

Смело можно его отключать, думаю уже никто не пользуется ИЕ6, а если пользуются, то пусть страдают, потому что жизнь - это боль!

В header.php

<!--[if IE 6]>

<script src="<?php bloginfo('template_url'); ?>/js/pngfix.js"></script>

<![endif]-->

http://pastebin.com/wJf2Jgk4

Просто в header.php удалить строку на скрипт?

Если закодировано - значит ничего хорошего.

99% вирус/взлом.

Просто удалить - мало.

Начинаем думать:

Если разместили вирус - значит есть инструмент (шелл, возможно), если удалось залить инструмент - значит есть дыра.

1. Удаляем каку.

2. Ищем шелл и удаляем.

3. Закрываем дыру.

Всё просто )

Я посмотрел в сети, там есть на этой теме с подобной проблемой pngfix.js

Да, удалить подключение в header.php + удалить сам файл в папке js

Удалить файл и из кода ссылки на него.

Изучить файл - если реально есть там вредоносное - искать дыры через которые его залили.

Ладно с этим разобрались.

Большое спасибо.

Прошу прощения, но как оказалось, проблемы было две.

js/pngfix.js это была одна проблема - зачистили.

А вот что это и за что этот скрипт отвечает?

jdgallery/mootools-1.2-more.js, тип файла: javascript

Представляем первую тройку самых частых НЕвирусов:

Чемпионский титул с огромным преимуществом выигрывает общеизвестная javascript библиотека jquery

ClamAV распознает разные версии упакованного варианта библиотеки как PUA.Script.Packed-1 или PUA.Script.Packed-2

jQuery JavaScript Library 1.2.6 (файл jquery.min.js) распознается как PUA.Script.Packed-1

jQuery JavaScript Library v1.4.2 (файл jquery.min.js) распознается как PUA.Script.Packed-2

Вы что прикалываетесь? Еще бы спросили что такое javascript.

Да-да и содержимое файла надо смотреть, а не названия. Но здесь другой случай.

Если так просо было - забил в google "javascript" и получил ответ, не создавал бы тем тут.

http://pastebin.com/FMc8m013