 |
海量科技客服中心 |
|
| 如有任何疑问请拨打客服热线: |
 |
| 咨询热线:0551-62360688 |
| |
| 海量科技业务咨询 |
|
| 海量科技售后解答 |
|
| |
|
|
|
|
行业资讯 |
您当前的位置:首页 -> 行业资讯 |
|
| 网站运行中病毒该怎么办? |
这一般是因为您的网站中的某个程序有漏洞,被黑客上传木马后,修改了您的网站,在您的网页中添加了病毒代码所致,这是目前比较流行的一种攻击方式。
解决办法:例如您是在访问/index.asp 这个网页时提示有病毒的,首先通过ftp登录,将这个文件下载到您本地。因为黑客只是插入了一段代码,所以即使您用杀毒软件来扫描这个文件,杀毒软件也会认为没有病毒。这种情况需要手工删除病毒代码。
用记事本等工具打开下载回来的index.asp 文件。一般黑客会在这个文件尾部插入一段
〈iframe id="baiduframe" border="0" vspace="0" hspace="0" marginwidth="0" marginheight="0" framespacing="0" frameborder="0" scrolling="no" width="140" height="75" src="http://www.xxxx.com/xxx.htm";>
如果尾部没有,则可以先搜索iframe,然后再处理。
如果搜索完了也没有,则代码可能隐藏在index.asp中调用的其他文件中,比如index.asp 在首部包含了conn.asp,head.asp 。有时病毒代码也会隐藏在这些文件里面,按上面的办法下载这些文件并删除相关的代码即可。
清除病毒后,还需找到您的网站漏洞所在,并及时修补,否则可能再次被注入病毒代码; 如果您的网站使用了动网论坛、动易建站等程序,请将他们升级到最新版,或者到这些程序的官方网站上寻求解决方案。如果您是自己开发的程序,需要特别注意有文件上传功能的地方,动网、动易等程序曾经就发生过因为上传功能有漏洞,导致轻易被黑客入侵的情况。 |
| 阅读次数: 9589 |
| 发布日期:2010-12-20 |
| 【关闭窗口】 |
|
|
|
|
