感染恶意代码了,折腾需谨慎

wordpress吸引我的地方就是有很多牛B的主题和插件,用起来方便。
没事的时候就喜欢下一些主题折腾下。
所有下载的主题在解压前都会用杀毒软件杀一下,解压后在用WebShellKill扫一遍文件。
曾经用WebShellKill到过某免费主题的恶意代码,所以对于WebShellKill还是比较信任。
然而这次却悲剧了。杀毒软件和WebShellKill 都没有报。
因为不是很懂PHP,所以在折腾的时候经常出现报错的现象。
有时搁的时间长了自己也不知道改了什么了,只能用BCompare比较原文件来找找那些地方是改过的。
今儿一比较瞬间不淡定,多出200多行的代码。
瞬间头就大了,上网搜了一下头更大了。据说是会感染所有主题functions文件的恶意代码。
挨个过了一遍主题的functions文件无一幸免。
最头大的是最开始感染的主题是哪个~!!
万幸的是感染的只是本地环境…