كيفية إزالة JS: illredir-s [TRJ] (فيروس) من موقع الويب؟

Question

موقع الويب الخاص بي www.edesimusic.net و www.juraatmedia.com مصاب بـ JS: illredir-s [TRJ] البرامج الضارة. يستمر موقعي في الإصابة ببعض عمليات إعادة التوجيه أو نصوص JS أو البرنامج النصي IFRAME ، بعد تنظيفها ، أقوم بتغيير كلمات المرور الخاصة بي ويأتي مرة أخرى بعد أيام قليلة.

هل يمكن لأي شخص أن يخبرني كيف أحمي مواقع الويب الخاصة بي بشكل صحيح وكيفية إزالة هذا الفيروس JS: illredir-s [TRJ]؟ لا أحصل على أي معلومات حول هذا الفيروس وأي ملف على الخادم الخاص بي مصاب به.

الرجاء مساعدتي!

Answer 1

نرى الأسئلة الشائعة: تم اختراق موقعي «WordPress Codex و تلاشي-تلاشي-تلاشي تلاشي

Answer 2

واجهت نفس المشكلة ، ويندوز محدثة ، ومضادة للفيروسات محدّثة (AVG على الأول والسيمانتيك على جهاز الكمبيوتر الثاني) ، محدثة من البرامج المضادة للحد ... ... ... لذلك اعتقدت أنني كنت محميًا. فجأة ، جميع المواقع/الحسابات في ملفات filezilla الخاصة بي حيث المصاب بـ JS: illredir-cb [trj] Trojan.

يحدث ذلك بعد رؤية موقع على شبكة الإنترنت لشركة كبيرة. جاء هذا طروادة في جهاز الكمبيوتر الخاص بي ، دون أي تحذير ..... سهل للغاية. كان البرنامج النصي وظيفة javaScript: جميع أنواع الحيل لإنشاء رابط AL إلى موقع بعيد مع المنفذ 8080. وضع هذا التطبيق تطبيق Java في iframe ، وقد فتح هذا CMD في الخلفية التي قامت بتثبيت بعض الملفات المحلية في System32.

ماذا فعلت:

1. احذف جميع إعدادات تسجيل الدخول إلى FTP ، أو قم بتعيين هذا في جميع الحسابات على "Assword"
2. لقد غيرت جميع إعدادات حسابات FTP. (افعل ذلك ، لأنني نسيت واحدة ، وكان هذا بعد 3 أيام لم.
3. مسح الكمبيوتر الخاص بك تماما. لقد لاحظت في هذه اللحظة أن Avast لم يكتشف هذا إلا (جربت الكثير من الماسحات الضوئية)
4. يتم لمس جميع مواقع FTP الخاصة بك ... وكل خريطة ... في حالتي أيضًا ملفات HTTPS ... لذلك عليك التحقق من جميع الملفات (تحقق من ذلك في التاريخ/الوقت)

تحقق من جميع ملفات .js وجميع الملفات بأسماء مثل "Home" "الافتراضي" و "الفهرس" .... في أسفل الملف هو سطر إضافي مكتوب. (إنهم ليسوا متشابهين !! .... ولكن يبدو أن بعض ملفاتي كانت فاسدة تمامًا ، لذلك اضطررت إلى أخذ النسخة الاحتياطية لهذا.

في ملفات سجل de ftp للخادم ، أرى عدة مرات محاولة للتواصل مع الإعدادات القديمة ..... حتى يحاولونها أكثر من مرة.

---

لقد ألقيت نظرة جيدة على البرامج النصية التي أصابت جهاز الكمبيوتر الخاص بي: في حالتي ، فتحت الوظيفة الباب الخلفي إلى [http: // Highstate. RU: 8080/google.com/stumbleupon.com/btjunkie.org.php] لكنني رأيت في بعض البرامج النصية الأخرى أن Highstate.ru ليست هي المجال الوحيد ..... تحقق من هذه الروابط ما يقوله نورتون عن هذه المجالات: [[ https: // safeweb.norton.com/ report/ show؟ name = anyscent.ru] أو [https: // safeweb.norton.com/ report/ show؟ name = highstate.ru

---

آخرها رأيته:
index.html: js: illredir-cb [trj] ++ exemple.htm [l] html: downloader-f [trj] ++ applet1.htm [l] برنامج نصي بعيد في أسفل صفحة ويب / ملف JS

مثال لطيف: في هذه اللحظة عبارة عن طروادة على هذا الموقع: [http: // wordpress.org/support/topic/349452] رأى Avast هذا واحد ، وعلق الصفحة.

آمل أن يتمكن شخص ما من فعل شيء مع تجربتي !!