Wp-Config dosyasına geliyorsun zaten kim yazıyorsa bu kodları virüs kaynağı aşağı yukarı aynı yer oluyor. Wp Config'de base64 decode ile yazılmış yerleri sil zaten dosyanın başından itibaren başlatmış oluyorlar kodu. wp icludes'e gel o klasördeki wp-tmp.php - wp.feed.php dosyalarını sil muhtemelen ***** tema kullanıyorsun

13 tane site var bende 3-4'ünü eskiden ***** yüklemiştim şimdi hangisi warezdi diye hatırlıyamıorum zararın neresinden dönersen kardır 1 senedir onlar yüklüyor ben siliyorum