Удалён ещё один вирус в админке wordpress

Удалён ещё один вирус (надеюсь последний) в админке wordpress! Как не странно, но вирус вёл себя достаточно спокойно. JS/Kryptik.LP Вирус проявлял себя только в админке вордпресса, в разделе Плагины. Был сделан аналогично предыдущему вирусу через стандартное шифрование function(p, a, c, k, e, r) на JavaScript! Я очень долго не мог понять — чего куда инклудится и в итоге — я нашёл, что и куда: Лечится так — идём: wp-includes/script-loaders.php Где-то в строках: 620X — находим /* <![CDATA[ */ в нутри неё и интегрирован зашифрованный IFRAME со ссылкой на сам вирус. На всякий случай были сменины — абсолютно все пароли! Теперь вирусы не досаждают и администратору. Т.е. человек специально указал путь в папку plugins — что бы сбить с толку того, кто хочет вылечить свой сайт. А на самом деле — точно-так же вирус дописан к низу файла wp-admin/wp-plugins.php как зашифрованный фрейм. Смотрим на картинки — как это выглядело раньше, в момент заражения сайта. Надо отметить, что антивирус NOD32 прекрасно справился с отражением атаки. Ибо, обновился он 8 апреля — как раз с базой именного этого вируса! Повезло, так скажем, что успел. Неделя позже — и я бы хлопал ушами по щекам не ведая что отрабатывает вирус. Мой совет: не устанавливайте плагины с «левых» сайтов — в них могут быть свеженькие вирусы! Удачи!