Javascript 在正文下添加未知脚本/swf

3周前，我把我的网站放到网上，3周后，在body标签下出现了一个奇怪的脚本。问题是，它没有插入到代码中，所以我无法删除它。我经营一个codeigniter网站。问题是我所有的权限都在777上。我更改了它，但仍然在body标记下添加了脚本和SWF对象

添加的swf和脚本

<div id="dp_swf_engine" style="position: absolute; width: 1px; height: 1px;">
</body>
<script src="http://i.spigotjs.info/opt_1398856699078/opt_content.js?partner=spig&channel=spigFF&appTitle=" type="application/x-javascript">
</html>

---

有几个地方可以注入这样的脚本：

黑客可能已经访问了您的服务器并修改了源代码。将软件下载到其他计算机上，并将其与版本控制系统中的最新版本进行比较。不使用版本控制？现在就开始

这段代码通常很难找到，因为它是加密的。所以你真的需要检查每一行代码

黑客可能在服务器上安装了过滤器或前端。这意味着请求会被其他软件截获，发送到代码进行处理，然后再进行修改

我不知道有任何特洛伊木马可以做到这一点，但从理论上讲，它们可以安装新的系统库或内核模块来进行这种过滤，因此很难找到它们。如果是这种情况，请擦除服务器并从干净的源代码安装所有内容

其他网站也有同样的脚本吗？那么您的本地浏览器可能会被感染

尝试安装其他浏览器并更新您的防病毒软件

如果你使用谷歌网站管理员工具，那么谷歌将对你的网站进行病毒检查。如果他们发现了什么，你会在仪表板上得到警告

重要提示：如果您的服务器受到污染，您需要告诉访问者这一点。如果你有他们的电子邮件地址，给他们发一封电子邮件，告诉他们这件事以及如何清理他们的电脑

你还应该在头版上放一个大大的警告，这样经常出现的访问者就会被警告。

扩展名“Awesome screenshot”安装了这个“dp\u swf\u engine.swf”东西

这是文件： 您可以在此处轻松解码和查看代码： 它似乎有很多谷歌分析代码

不确定它是否有任何伤害。。。 有谁有动作脚本的眼睛能看到这里发生了什么

---

J

google for

spigotjs

正在返回少量与防病毒相关的网站。。。我会看看我是否能找到有用的东西，很可能是你的浏览器中有一个插件将脚本放在那里。看看不同的网站，是不是也有相同的脚本？？我想你有病毒。尝试在没有附加组件的情况下运行IE，它很可能不会出现。同时，使用和运行扫描。另外，似乎有一些解决方案。你把它移除了吗？我添加了相同的脚本。我检查了另一个站点。就像你说的，剧本也插在那里。该脚本仅在firefox浏览器中插入。Chrome/Safari还可以。尝试在没有任何插件的情况下启动Firefox。如果这不起作用，请重新安装Firefox。我在其他几台计算机上进行了检查，但没有插入脚本。所以我猜这纯粹是我电脑上的病毒/恶意软件。我还使用了Vuze程序，这可能也是问题所在。请清理您的计算机，然后重置所有密码（因为在您将密码键入web浏览器时，病毒可能会窃取密码）。