私のウェブサイトwww.edesimusic.netとwww.juraatmedia.comはJS:Illredir-S[Trj]マルウェアに感染しています。私のサイトは、いくつかのリダイレクト、jsスクリプト、またはiframeスクリプトに感染し続けています。それらをクリーンアップした後、パスワードを変更すると、数日後に再び表示されます。
誰かが私のウェブサイトを適切に保護する方法とこのウイルスJS:Illredir-S [Trj]を削除する方法を教えてもらえますか?このウイルスと、サーバー上のどのファイルがウイルスに感染しているかについての情報を取得していません。
私を助けてください!
私は同じ問題を抱えていました.最新のWindows、最新のウイルス対策(最初のコンピューターにはAVG、2番目のコンピューターにはSymantec)、最新のスパイウェア対策.....私は「奇妙なもの」をインストールしません……だから、守られていると思っていた。filezilla のすべてのサイト/アカウントが突然 JS:Illredir-CB [Trj] トロイの木馬に感染しました。
大企業のウェブサイトを見た後に起こります。このトロイの木馬は、何の警告もなしに私のコンピュータに侵入しました...とても簡単です。スクリプトは JavaScript 関数でした。ポート 8080 を使用してリモート サイトへのリンクを作成するためのあらゆる種類のトリックです。これは Java アプレットを iframe に配置し、バックグラウンドで CMD を開き、system32 にいくつかのファイルをローカルにインストールしました。
私がしたこと:
すべての .JS ファイルと、"home"、"default"、"index" などの名前を持つすべてのファイルを確認してください....ファイルの下部に余分な行が書かれています。(それらはすべて同じではありません!! ....しかし、似ています)私のファイルのいくつかは完全に壊れていたので、このファイルのバックアップを取る必要がありました.
サーバーのFTPログファイルに、古い設定で接続しようとする試みが何度か見られます.....そのため、彼らはそれを何度も試みます。
私は自分のコンピューターに感染したスクリプトをよく調べました。私の場合、この関数は [ http:// highstate . ru: 8080 /google.com/stumbleupon.com/btjunkie.org.php ] しかし、他のいくつかのスクリプトで、highstate.ru が唯一のドメインではないことを確認しました..... このドメインについてノートンが述べているこれらのリンクを確認してください: [ https://safeweb.norton.com/report/show?name=anyscent.ru ] または [ https://safeweb.norton.com/report/show?name=highstate.ru ]
私が見た最新のもの:
index.html: JS:Illredir-CB [Trj] ++ exemple.htm [L] HTML:Downloader-F [Trj] ++ Applet1.htm [L] JS:Jaderun-A [Expl] すべて同じ方法で:Webページ/ jsファイルの下部にあるリモートスクリプト
良い例: 現時点では、このサイトのトロイの木馬です: [ http:// wordpress.org /support/topic/349452 ] 私の AVAST はこれを見て、ページを無効にしました。
私の経験を活かして誰かに何かしてもらいたいです!!