其实jiathis跨站不是第一次爆了，官方不知怎么的，一直好像不太重视，导致类似这样的安全漏洞屡次出现。

在写上一篇文章的时候，惊现弹窗了。追查才发现不知啥时候中了别人的rootkit。

排查了一段时间发现暂时没有可疑的异常情况之后，顺便把swf后门的清除办法分享一下，其实此类后门清除在乌云已经有人纰漏过。

案例：http://www.wooyun.org/bugs/wooyun-2010-051615

这里我直接贴图，大家参考这个来做就能清理对应swf在你本地电脑目录的写入的缓存数据了。

其次就是，临时将jiathis.com，www.jiathis.com这两个域名临时加入浏览器屏幕设置中的黑名单。

flash全局设置-站点的本地存储设置-添加www.jiathis.com 选择：阻止 添加 就可以避免黑名单的域名往本地写入恶意数据了。

如上图所示。当然，目前jiathis确认漏洞，并且声称已经修补了，但愿如此吧。http://wooyun.org/bugs/wooyun-2015-0103759