Fatal编程技术网
  • wordpress/
  • Wordpress 如何从网站上删除JS:Illredir-S[Trj](病毒)?

Wordpress 如何从网站上删除JS:Illredir-S[Trj](病毒)?

wordpress

Wordpress 如何从网站上删除JS:Illredir-S[Trj](病毒)?,wordpress,virus,malware,malware-detection,Wordpress,Virus,Malware,Malware Detection,我的网站www.edesimusic.net和www.juraatmedia.com感染了JS:Illredir-S[Trj]恶意软件。我的网站不断受到一些重定向或js脚本或iframe脚本的感染,在清理它们之后,我更改了密码,几天后又出现了 有谁能告诉我如何正确保护我的网站以及如何删除这个病毒JS:Illredir-S[Trj]?我没有得到任何关于这个病毒以及我服务器上哪个文件感染了它的信息 请帮帮我 我也有同样的问题,windows最新,防病毒最新(第一台电脑上是AVG,第二台电脑上是Sym

我的网站www.edesimusic.net和www.juraatmedia.com感染了JS:Illredir-S[Trj]恶意软件。我的网站不断受到一些重定向或js脚本或iframe脚本的感染,在清理它们之后,我更改了密码,几天后又出现了

有谁能告诉我如何正确保护我的网站以及如何删除这个病毒JS:Illredir-S[Trj]?我没有得到任何关于这个病毒以及我服务器上哪个文件感染了它的信息

请帮帮我

我也有同样的问题,windows最新,防病毒最新(第一台电脑上是AVG,第二台电脑上是Symantec),反间谍软件最新。。。。。我从不安装“奇怪的东西”。。。所以我认为我受到了保护。 突然,我的filezilla中的所有站点/帐户都被JS:Illredir CB[Trj]特洛伊木马程序感染

这是在看到一家大公司的网站后发生的。 这个特洛伊木马在我的电脑里,没有任何警告…太容易了。 该脚本是一个javascript函数:使用端口8080创建远程站点的al链接的各种技巧。 这一个在iframe中放置了一个JAVA小程序,并在后台打开了一个CMD,在system32中本地安装了一些文件

我所做的:

  • 删除所有FTP登录 设置,或在所有 “询问密码”帐户
  • 我更改了所有的设置 FTP帐户。)做吧,因为我 忘了一个,这一个是3天 (稍后再次触摸)
  • 彻底扫描你的电脑。我 这时才注意到 AVAST检测到了这个(我确实试过了 (所有扫描仪)
  • 你所有的FTP站点都被触动了。。。 每一张地图。。。我的情况也是如此 https文件…所以你必须 检查所有文件(在 (日期/时间)
    • 检查所有的.JS文件和所有名为“home”、“default”和“index”的文件……文件底部写了一行额外的内容。(它们不尽相同!!……但看起来很像) 我的一些文件完全损坏了,所以我不得不备份这些文件

    在服务器的反FTP日志文件中,我多次看到试图连接旧设置的行为。。。。。所以他们尝试了不止一次

    我仔细看了一下感染我电脑的脚本:在我的例子中,这个函数为我打开了后门 [http://highstate.ru:8080/google.com/stumbleupon.com/btjunkie.org.php] 但我在其他一些脚本中看到highstate.ru不是唯一的域。。。。。 查看这些链接norton对此域的评论: [https://safeweb.norton.com/report/show?name=anyscent.ru] 或 [https://safeweb.norton.com/report/show?name=highstate.ru]

    我看到的最新版本:
    index.html:JS:Illredir CB[Trj]++ example.htm[L]HTML:Downloader-F[Trj]++ Applet1.htm[L]JS:Jaderun-A[Expl]都使用相同的方法:在网页/JS文件的底部使用远程脚本

    很好的例子:现在这个网站上有一个特洛伊木马:[http://wordpress.org/support/topic/349452] 我的前卫看到了这个,并禁用了页面

    我希望有人能用我的经验做点什么

    我也有同样的问题,windows最新,防病毒最新(第一台电脑上是AVG,第二台电脑上是Symantec),反间谍软件最新。。。。。我从不安装“奇怪的东西”。。。所以我认为我受到了保护。 突然,我的filezilla中的所有站点/帐户都被JS:Illredir CB[Trj]特洛伊木马程序感染

    这是在看到一家大公司的网站后发生的。 这个特洛伊木马在我的电脑里,没有任何警告…太容易了。 该脚本是一个javascript函数:使用端口8080创建远程站点的al链接的各种技巧。 这一个在iframe中放置了一个JAVA小程序,并在后台打开了一个CMD,在system32中本地安装了一些文件

    我所做的:

  • 删除所有FTP登录 设置,或在所有 “询问密码”帐户
  • 我更改了所有的设置 FTP帐户。)做吧,因为我 忘了一个,这一个是3天 (稍后再次触摸)
  • 彻底扫描你的电脑。我 这时才注意到 AVAST检测到了这个(我确实试过了 (所有扫描仪)
  • 你所有的FTP站点都被触动了。。。 每一张地图。。。我的情况也是如此 https文件…所以你必须 检查所有文件(在 (日期/时间)
    • 检查所有的.JS文件和所有名为“home”、“default”和“index”的文件……文件底部写了一行额外的内容。(它们不尽相同!!……但看起来很像) 我的一些文件完全损坏了,所以我不得不备份这些文件

    在服务器的反FTP日志文件中,我多次看到试图连接旧设置的行为。。。。。所以他们尝试了不止一次

    我仔细看了一下感染我电脑的脚本:在我的例子中,这个函数为我打开了后门 [http://highstate.ru:8080/google.com/stumbleupon.com/btjunkie.org.php] 但我在其他一些脚本中看到highstate.ru不是唯一的域。。。。。 查看这些链接norton对此域的评论: [https://safeweb.norton.com/report/show?name=anyscent.ru] 或 [https://safeweb.norton.com/report/show?name=highstate.ru]

    我看到的最新版本:
    index.html:JS:Illredir CB[Trj]++ example.htm[L]HTML:Downloader-F[Trj]++ Applet1.htm[L]JS:Jaderun-A[Expl]都使用相同的方法:在网页/JS文件的底部使用远程脚本

    很好的例子:现在这个网站上有一个特洛伊木马:[http://wordpress.org/support/topic/349452] 我的前卫看到了这个,并禁用了页面

    我希望有人能用我的经验做点什么

    强烈反对签名。有关详细信息,请参阅常见问题解答。强烈建议不要签名。有关更多详细信息,请参阅常见问题解答。