如何修复我网站上的＃c3284d＃malvertising hack？

Question

过去几周以半定期间隔，this网站已将＃c3284d＃恶意软件代码插入到其某些.php文件中。此外，.htaccess文件还插入了等效代码。我曾多次删除恶意代码，替换文件，在我的ftp客户端（即CoreFTP）上更改了ftp密码，将连接方法更改为FTPS以更安全地存储密码（而不是纯文本）。

我也使用AVG和Windows Defender在我的计算机上多次扫描了我的计算机，这些计算机上没有发现可能存储我的ftp密码的恶意软件。

我使用Sucuri SiteCheck来检查我的网站，其中说我的网站是干净的恶意软件，这是奇怪的，因为我刚刚尝试点击该网站上的一个链接，一分钟前，它将我链接到另一个这些随机统计。 php网站，即使它似乎我已经摆脱＃c3284d＃代码再次（这无疑将被重新插入某种方式在一个小时左右）..

有没有人发现这个恶意软件的实际可行的解决方案破解？

我已经完成了所有建议here和here的问题，问题仍然存在。

目前，当我点击一个链接谷歌Chrome浏览器中的网站导航菜单中，我得到谷歌的恶意软件警告页面：

警告：有些不对劲这里！ oxsanasiberians.com包含 恶意软件。如果您访问本网站，您的计算机可能会感染病毒。 Google发现如果您继续操作，可能会将恶意软件安装到您的 计算机上。如果您以前曾访问过此网站，或者您信任此网站，则可能是因为黑客最近受到了 的损害。你不应该继续。为什么不明天再试 或去别的地方？我们已经通知我们在网站上发现了恶意软件 oxsanasiberians.com。欲了解更多有关 oxsanasiberians.com上发现的问题，请访问Google Safe 浏览诊断页面。

Answer 1

我确实有同样的问题。

我猜这个网站是通过小部件感染的，因为我使用了一个允许PHP代码执行的插件。

我最好的解决办法是：

-eliminate the suspicious widget; 
-see the time and date of one infected file(my case: header.php); 
-clear all infected files(in my case I have a backup of the site); 
-search into log file for suspicious IPs at that time (search finded IPs on blacklists); 
-install one plugin to ban suspicious IPs. 

从那时起，问题就消失了。

Answer 2

我使用Sucuri SiteCheck来检查我的网站，其中说我的网站是干净的恶意软件，这是奇怪的，因为我刚刚尝试点击该网站上的一个链接之前一分钟前，它将我链接到另一个这些随机stats.php网站，即使它似乎我已经摆脱＃c3284d＃代码（毫无疑问，无疑将被重新插入在一个小时左右）。

1. 你点击重新扫描？因为该网站缓存了24小时的结果。

2. 您是否清除了您网站的缓存？例如，如果你使用超级缓存插件或其他东西。

3. 当您通过CPanel更改FTP密码时，您是否尝试过不登录一天左右？这将验证问题是否是基于FTP密码的。我最近试图在清除这种感染之后通过Filezilla登录我的FTP，并且在我之后立即删除了网站条目。第二天，我的网站再次受到感染。所以我决定从现在开始通过cPanel来做所有事情。