『壹』 網站中病毒或者有木馬怎麼處理
網站其實本身肯定是不會中病毒的,只能是伺服器裡面存儲的藍本文件裡面比如說某些圖片和下載文件裡面會存在木馬病毒,而遇到了木馬病毒後最好的辦法自然就是想辦法給電腦殺毒了,可以用電腦管家的病毒查殺功能,在伺服器裡面找出病毒查殺了,就行了。
『貳』 如何徹底清除網頁中的木馬
1、按F8進入安全模式,用360選全盤掃描;
2、殺不掉的木馬用粉碎;
3、還不行就通過360的論壇上報殺不了的木馬;
4、修補所有的漏洞;
5、下載頑固木馬專殺大全;
6、重啟動按F8進入安全模式;
7、使用頑固木馬專殺大全查殺(選擇強力模式、注意如果它叫您重啟動就一定要按照他所說的去做;
8、使用360系統急救箱急救系統完;
9、下載360安全瀏覽器並且以後都要用這個瀏覽器上網要訪問木馬網占就用隔離模式;
10、從注冊表中查找病毒文件名,然後刪除。刪除完再檢測,直到沒有了為止;
11、再重新啟動,OK 。
『叄』 怎麼找到網站中的木馬,怎麼解決
別人利用掃描工具掃描你的SIQ漏洞嗎,在注入就可以啦,他就可以或者管理員賬號了,在可以隨便修改你的資料庫了,解決辦法先說下木馬的清除:
1.整站被掛馬,最快速的恢復方法是,除開資料庫、上傳目錄之外,替換掉其他所有文件;
2.仔細檢查網站上傳目錄存放的文件,很多木馬偽裝成圖片保存在上傳目錄,你直接把上傳文件夾下載到本地,用縮略圖的形式,查看是不是圖片,如果不顯示,則一律刪除;
3.資料庫裡面存在木馬,則把資料庫的木馬代碼清除!可以採用查找替換;
4.如果網站源文件沒有,則需要FTP下載網站文件,然後再DW裡面,用替換清除的方式一個個清除,注意網站的木馬數,如果被掛了很多不同的,必須多多檢查!
『肆』 我的網站前天被掛木馬,如何查找網站漏洞,怎麼修改。
您好
1,如果自己查找漏洞是很困難的,不如去電腦管家官網對網站進行備案,會有專業工程師幫您解決問題。
2,通過電腦管家的備案認證後,可以享受到:電腦管家會實時檢測網站安全性,一旦出現掛馬、網站被篡改等危險,會第一時間通知站長處理,並提供特殊申訴通道,實現便捷人工受理。
3,電腦管家聯合國內知名的scanv、烏雲提供專業的漏洞檢測與修復服務,一旦發現網站存在漏洞,會第一時間通知站長修復漏洞。
如果還有其他疑問和問題,歡迎再次來電腦管家企業平台進行提問,我們將盡全力為您解答疑難
『伍』 電腦中木馬後,電腦中的重要文件我要怎麼保存呢
這是蠕蟲病毒的變種
你可以手動刪除autorun.inf
然後在工具里點文件夾選項
現實隱藏文件夾
把原來有用的資料的隱藏屬性去掉
我U盤容易丟
純屬個人意見
你可以壓縮後保存到移動硬碟里
蠕蟲病毒對壓縮文件是不起作用的,或者上傳到網路硬碟里也可以
『陸』 如何防止網頁病毒和木馬
1、安裝殺毒軟體還是必要的,要及時更新病毒庫,還要裝防火牆(防木馬、黑客攻擊等),定期殺毒,維護好電腦運行安全;
推薦樓主可以安裝騰訊電腦管家,它是免費專業安全軟體,殺毒管理二合一(只需要下載一份),占內存小,殺毒好,防護好,無誤報誤殺。擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎!
其中軟體升級、漏洞修復、垃圾清理,都有自動和定期設置,懶人必備
2、修復漏洞和補丁;打開騰訊電腦管家——工具箱——漏洞修復
3、平時不要上一些不明網站,不要隨便下載東西;
4、還要提防隨身移動存儲設備(如U盤等,最近U盤病毒挺猖獗的);
5、不進不明不網站,不收奇怪郵件。下載完壓縮包文件後先進行病毒掃描
6、關閉不必要的埠
7、要是有時間和精力的話,學一些電腦的常用技巧和知識;
最後,我要說的是,你要是平常的確是很小心,但還是中毒的話,那也是沒辦法的!(用Ghost備份系統是個不錯的選擇)
『柒』 如何使已經感染上「木馬病毒」的文件保存下來
你到安全模式下看能不能打開這些文件夾。如果可以的話,用殺毒軟體掃下全盤。如果知道病毒文件名,到注冊表裡刪除,和msconfig里把啟動項關了,就行
『捌』 如何查找和刪除網站上的木馬
關於已經中了木馬的網站,
相關處理辦法,如果你發現你網站已經中招(大部分表現為被人插入iframe代碼,首頁或者每個頁面),可以參照以下辦法進行處理:
1、官方網站下載安裝最新的安全補丁
2、對比動易所有的文件,發現多出來的文件,立即下載備份(供分析用)然後從站點中刪除!如果是文件大小、日期不一致的,編輯該文件,看是否有不良代碼。黑客比較喜歡在conn.asp和config.asp裡面放不良代碼。如果發現有,先刪除。最近還發現很多木馬代碼被插入到了JS文件中,建議直接用動易程序原JS目錄覆蓋一次網站的JS目錄。然後上傳動易官方最新文件替換。conn.asp上傳後,記得將資料庫路徑修改正確。
3、查看所有的JPG,GIF文件名,凡是發現帶asp文件名的,立即下載備份(供分析用)然後從站點中刪除!(黑客比較喜歡在admin/image/......這種地方藏木馬,曾經有一位站長的站就被人在這個目錄下建立了一個.asp的目錄,裡面再放一個JPG木馬文件。
4、以上2、3步驟是檢查木馬程序文件,完成後,就該檢查後台模板了。首先當然是立刻修改管理員密碼(能動你模板說明就能進你後台了),接著查看站內日誌是否有非法登陸或者是日誌被刪除了,然後在模板管理中,用查找替換模板的方法,查詢你網站頁面被插入的那個iframe代碼。
5、停止網站所有的上傳功能,檢查所有會員名,發現帶asp的(包括*.asa、*.cdx、*.cer),全部刪除(請自行斟酌,為了網站安全,損失點也沒辦法),同時,在網站選擇題那設定禁止注冊:asp 這樣的會員。
6、如果你網站的資料庫使用的是默認的Database/PowerEasy2006.mdb資料庫路徑和文件名,請立即更改!切記!
7、登陸後台後網頁一片空白的處理方法,用對應版本原始的admin文件夾覆蓋你的管理目錄中的文件,並將目錄中多出來的文件刪除掉。如果後台菜單欄點不開的,請重新上傳文件/JS/prototype.js。
8、登陸時提示驗證碼不正確的,一般表現為驗證碼多了下劃線。請用原始的動易文件覆蓋你網站根目錄上的images文件夾下面的幾個後綴為fix文件,以及/inc/checkcode.asp文件。
9、最好重新生成所有的HTML文件以及所有的JS文件。
10、以上方法都試了還不行,那就備份資料庫,然後刪除全站,再重新上傳。對於我司用戶,可以在主機控制面板,設置執行許可權中,取消上傳目錄的ASP執行許可權,這樣即使上傳了木馬在上傳目錄,也無法運行木馬程序
『玖』 如何查殺我的網站木馬
很簡單.
是圖片木馬!
打開你的網頁.
然後讓他們告訴你那個asp木馬的文件名,
然後去你的圖片里找!
原因在哪裡呢.
圖片木馬只能在web中顯示.
就是說,本地瀏覽是不可顯示的.
他依附在圖片的後面..
眾所周知,圖片用記事本打開都是一些亂碼.
但是圖片木馬就不同了.
剛打開的時候也是亂碼.
但是你拉到圖片的末尾,你就會清楚的發現一段代碼.
而這段代碼,是在調用木馬文件.
也就是說,讓瀏覽該網頁的人自動下載這個圖片木馬中包含的木馬連接.
這個圖片木馬本身是無毒的,
而報警是因為在打開圖片的同時下載了圖片木馬中夾帶的這個連接.
而這個鏈接直接指向這個木馬文件.
還有一點提示,
網頁木馬,分為兩種,asp和htm
asp是指向伺服器的,而htm是指向瀏覽頁面的用戶的.
也就是通常大家說的,不能亂開網頁...那種是htm的.
如果該文件是調用的asp文件..
呵呵,那麼有麻煩的就不是你的朋友了,而是你的網站...
很多人在入侵一個網站的時候遇見無法備份asp木馬的問題.
所以就去備份圖片木馬,
因為上傳的時候伺服器會限制上傳文件格式.
所以把asp木馬夾在這個圖片中進行上傳.
如果是你以前傳上去的圖片也不奇怪,因為他可以下載你的那個圖片,然後刪除原圖片.重新上傳帶了木馬的圖片.