genelde wp-admin deki index'e wp-includes içindeki default filters ve default widgets dosyalarına bulaşır. Ayrıca temanın index.php sine de bulaşmıştır.

wordpress sürümün hangisiyse aynı sürümden indir ve wp-admin ve includes içindeki dosyaları değiştir. Sonra tema dosyası içindeki index.php yi al ve wordpad ile aç. Bir de orjinal index.php aç. iframe virüsü olan yeri sil. Orjinalinde orda ne varsa onu yapıştır oraya ve tekrar geri at.

Bu arada cpanel ve ftp şifreni değiştir. Bilgisayarını virüs taramasında geçir. Trojen taramasından da geçir. Ad-aware kullanmanı öneririm. O buluyor virüsü. Bir de ftp programından giriş yaptığında çıkarken geçmişi sil. Şifren hiç bir zaman kayıtlı kalmasın.