Wordpress 如何从网站上删除JS:Illredir-S[Trj](病毒)?
我的网站www.edesimusic.net和www.juraatmedia.com感染了JS:Illredir-S[Trj]恶意软件。我的网站不断受到一些重定向或js脚本或iframe脚本的感染,在清理它们之后,我更改了密码,几天后又出现了 有谁能告诉我如何正确保护我的网站以及如何删除这个病毒JS:Illredir-S[Trj]?我没有得到任何关于这个病毒以及我服务器上哪个文件感染了它的信息Wordpress 如何从网站上删除JS:Illredir-S[Trj](病毒)?,wordpress,virus,malware,malware-detection,Wordpress,Virus,Malware,Malware Detection,我的网站www.edesimusic.net和www.juraatmedia.com感染了JS:Illredir-S[Trj]恶意软件。我的网站不断受到一些重定向或js脚本或iframe脚本的感染,在清理它们之后,我更改了密码,几天后又出现了 有谁能告诉我如何正确保护我的网站以及如何删除这个病毒JS:Illredir-S[Trj]?我没有得到任何关于这个病毒以及我服务器上哪个文件感染了它的信息 请帮帮我 我也有同样的问题,windows最新,防病毒最新(第一台电脑上是AVG,第二台电脑上是Sym
请帮帮我 我也有同样的问题,windows最新,防病毒最新(第一台电脑上是AVG,第二台电脑上是Symantec),反间谍软件最新。。。。。我从不安装“奇怪的东西”。。。所以我认为我受到了保护。 突然,我的filezilla中的所有站点/帐户都被JS:Illredir CB[Trj]特洛伊木马程序感染 这是在看到一家大公司的网站后发生的。 这个特洛伊木马在我的电脑里,没有任何警告…太容易了。 该脚本是一个javascript函数:使用端口8080创建远程站点的al链接的各种技巧。 这一个在iframe中放置了一个JAVA小程序,并在后台打开了一个CMD,在system32中本地安装了一些文件 我所做的:
我仔细看了一下感染我电脑的脚本:在我的例子中,这个函数为我打开了后门 [http://highstate.ru:8080/google.com/stumbleupon.com/btjunkie.org.php] 但我在其他一些脚本中看到highstate.ru不是唯一的域。。。。。 查看这些链接norton对此域的评论: [https://safeweb.norton.com/report/show?name=anyscent.ru] 或 [https://safeweb.norton.com/report/show?name=highstate.ru]
我看到的最新版本:
index.html:JS:Illredir CB[Trj]++ example.htm[L]HTML:Downloader-F[Trj]++ Applet1.htm[L]JS:Jaderun-A[Expl]都使用相同的方法:在网页/JS文件的底部使用远程脚本 很好的例子:现在这个网站上有一个特洛伊木马:[http://wordpress.org/support/topic/349452] 我的前卫看到了这个,并禁用了页面
我希望有人能用我的经验做点什么 我也有同样的问题,windows最新,防病毒最新(第一台电脑上是AVG,第二台电脑上是Symantec),反间谍软件最新。。。。。我从不安装“奇怪的东西”。。。所以我认为我受到了保护。 突然,我的filezilla中的所有站点/帐户都被JS:Illredir CB[Trj]特洛伊木马程序感染 这是在看到一家大公司的网站后发生的。 这个特洛伊木马在我的电脑里,没有任何警告…太容易了。 该脚本是一个javascript函数:使用端口8080创建远程站点的al链接的各种技巧。 这一个在iframe中放置了一个JAVA小程序,并在后台打开了一个CMD,在system32中本地安装了一些文件 我所做的:
我仔细看了一下感染我电脑的脚本:在我的例子中,这个函数为我打开了后门 [http://highstate.ru:8080/google.com/stumbleupon.com/btjunkie.org.php] 但我在其他一些脚本中看到highstate.ru不是唯一的域。。。。。 查看这些链接norton对此域的评论: [https://safeweb.norton.com/report/show?name=anyscent.ru] 或 [https://safeweb.norton.com/report/show?name=highstate.ru]
我看到的最新版本:
index.html:JS:Illredir CB[Trj]++ example.htm[L]HTML:Downloader-F[Trj]++ Applet1.htm[L]JS:Jaderun-A[Expl]都使用相同的方法:在网页/JS文件的底部使用远程脚本 很好的例子:现在这个网站上有一个特洛伊木马:[http://wordpress.org/support/topic/349452] 我的前卫看到了这个,并禁用了页面
我希望有人能用我的经验做点什么 强烈反对签名。有关详细信息,请参阅常见问题解答。强烈建议不要签名。有关更多详细信息,请参阅常见问题解答。