“http”这是头,就不解释了
“98.126.15.28”这是一个服务器IP地址,刚查了,这IP属于美国
“:88”这是通信端口号,一般正常网页通信端口是80,是不用写出来的
“js.apk”这是一个文件名为JS的安卓安装程序,至于内容是什么,可能是广告推广软件,更有可能是木马
国内银行是万万不可能把服务器放在美国的,因为国内网站是要工信部备案的,所以一些广告商或者非法网站服务器都是在海外。
在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉1.删除JS里的混迹加密代码,并做下JS目录的权限为只读权限。为何网站JS内容被篡改,应该是网站存在漏洞。2、 网站代码漏洞,这需要有安全意识的程序员才能修复得了,通常是在出现被挂 马以后才知道要针对哪方面入手修复;3、也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司比较专业.又是这样的......,哪里搞来这么多木马的啊?我都收到N多这类的求助了。1、进入安全模式,用金山急救箱全盘查杀,再用金山毒霸扫一遍,接着用安全管家(带网络安全模式下使用)联网查杀,如果还想保险一点,用冰刃或狙剑查杀一遍,如果还要保险,用PT(需要具备一定的系统内核常识)
2、如果还没删除,就只能请专业人员进行MBR修复了,重装系统是没用的,病毒可以直接改写MBR。
希望能帮到您。
