这几天奶爸碰到了好几个网站中毒的案例,起因是一朋友网站投放广告时Google提示不符合条件“已拒登(因违反被侵网站及另外1项政策)”,通过在线病毒查杀发现没有病毒之后,Google那边给出了更详细的病毒信息。
受感染的恶意链接为: 1558.necklOVehaMl.live
然后进入服务器检查,发现网站目录下被插入了恶意代码文件。同时本文发表时,奶爸已经解决了3个同样中此病毒的网站,所以特意发文记录一下,如果你正好也碰到这种情况,可以根据我的思路去排查。
网站中毒症状
如果你网站不幸感染了此类型的病毒,电脑端通常看不出异样,日常的网站发文章发产品都不会受到影响,但是如果你客户是通过手机端访问你网站,那么就会被重新定向到广告网页。
如何判定你网站是否中了此病毒
这个病毒从奶爸接触的情况来看,想要判断你网站是否被入侵,最简单的判断方法就是,首先你自己的管理员账号被修改了密码,你无法正常登录后台,当你找回你管理员密码并且登录后台后查看你网站后台的用户列表清单,看看是否多出来了cRandeR和WP_update-ikECGaKR这两个管理员账号。
如果出现了这两个账号(或者说出现了你不认识的管理员账号),那么100%你网站是被入侵或者感染病毒了。
进入服务器查看你网站的index.php文件,可以看到插入的恶意代码。
如何清理病毒文件
既然我们已经排查出来了病毒和病毒文件,想要清理病毒文件也比较简单。
手动删除感染的病毒文件,并且用woRdpReSS干净的文件覆盖掉已有文件即可。
如果你自己处理不了这个病毒,奶爸提供付费处理服务,有需要可以联系我。