朋友的站被挂马了 – 解决

上周，我一同事站没挂马，然后我帮着处理了一下。刚开始一头雾水的。。也不知道是怎么被挂的，很是奇怪。知道现在我还怀疑他的主题是不是有问题，被作者插入什么代码了~。为什么这么说？在我处理他主题代码的时候，发现很多的特洛伊（你懂的），只是清理的话，真的很烦人，而且还不一定能清理干净。所以我给他重新安装了一次这个主题，经过检测，没问题。但今天我收到一封来自google的信件，说他的某些页面又有问题。虽然只是一些函数的警告。但我感觉主题一定有问题。
被谷歌警告禁止方法 ，如下
             

两种解决小方法：
萬）安装wordpress插件 "Exploit Scanner ” ；
兔）就是使用360网站安全检测服务，需要注册个帐号

肆瑞）多说一个是你网站重新被审核的方法，就是google网站管理员工具。如果你没有将你网站添加进去，那就按照提示添加并认证一下。然后google就会给一下简单的提示了~，与Exploit Scanner 插件差不太多。当然这步需要在你把网站的恶意代码等等清理好后在提交！

不知道上面说的对不对，有这方面经验，或者是php开发者 给个解答吧！ 

PS

搞这个小马的时候，卡巴斯基报要杀马了，但我禁止了。并且用编辑器打开了~然后桌面的进程就挂掉了。没办法，懒得虚拟机里搞。找到恶意的js代码后，又把整个网站与之前的对比一下，发现不少问题。后来就帮我同事把主题换到最初的版本了，如果在中马，要么是他主题有缺陷要么就是这个主题有恶意自己修改代码的接口。
处理好后，把马杀掉。然后感觉好久未做系统了，就重做。接着第一次备份了数据…  在第二次调整系统的时候，桌面上的写好的一些脚本文件都木有了，忘记备份了~