‘壹’ 网站中病毒或者有木马怎么处理
网站其实本身肯定是不会中病毒的,只能是服务器里面存储的蓝本文件里面比如说某些图片和下载文件里面会存在木马病毒,而遇到了木马病毒后最好的办法自然就是想办法给电脑杀毒了,可以用电脑管家的病毒查杀功能,在服务器里面找出病毒查杀了,就行了。
‘贰’ 如何彻底清除网页中的木马
1、按F8进入安全模式,用360选全盘扫描;
2、杀不掉的木马用粉碎;
3、还不行就通过360的论坛上报杀不了的木马;
4、修补所有的漏洞;
5、下载顽固木马专杀大全;
6、重启动按F8进入安全模式;
7、使用顽固木马专杀大全查杀(选择强力模式、注意如果它叫您重启动就一定要按照他所说的去做;
8、使用360系统急救箱急救系统完;
9、下载360安全浏览器并且以后都要用这个浏览器上网要访问木马网占就用隔离模式;
10、从注册表中查找病毒文件名,然后删除。删除完再检测,直到没有了为止;
11、再重新启动,OK 。
‘叁’ 怎么找到网站中的木马,怎么解决
别人利用扫描工具扫描你的SIQ漏洞吗,在注入就可以啦,他就可以或者管理员账号了,在可以随便修改你的数据库了,解决办法先说下木马的清除:
1.整站被挂马,最快速的恢复方法是,除开数据库、上传目录之外,替换掉其他所有文件;
2.仔细检查网站上传目录存放的文件,很多木马伪装成图片保存在上传目录,你直接把上传文件夹下载到本地,用缩略图的形式,查看是不是图片,如果不显示,则一律删除;
3.数据库里面存在木马,则把数据库的木马代码清除!可以采用查找替换;
4.如果网站源文件没有,则需要FTP下载网站文件,然后再DW里面,用替换清除的方式一个个清除,注意网站的木马数,如果被挂了很多不同的,必须多多检查!
‘肆’ 我的网站前天被挂木马,如何查找网站漏洞,怎么修改。
您好
1,如果自己查找漏洞是很困难的,不如去电脑管家官网对网站进行备案,会有专业工程师帮您解决问题。
2,通过电脑管家的备案认证后,可以享受到:电脑管家会实时检测网站安全性,一旦出现挂马、网站被篡改等危险,会第一时间通知站长处理,并提供特殊申诉通道,实现便捷人工受理。
3,电脑管家联合国内知名的scanv、乌云提供专业的漏洞检测与修复服务,一旦发现网站存在漏洞,会第一时间通知站长修复漏洞。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
‘伍’ 电脑中木马后,电脑中的重要文件我要怎么保存呢
这是蠕虫病毒的变种
你可以手动删除autorun.inf
然后在工具里点文件夹选项
现实隐藏文件夹
把原来有用的资料的隐藏属性去掉
我U盘容易丢
纯属个人意见
你可以压缩后保存到移动硬盘里
蠕虫病毒对压缩文件是不起作用的,或者上传到网络硬盘里也可以
‘陆’ 如何防止网页病毒和木马
1、安装杀毒软件还是必要的,要及时更新病毒库,还要装防火墙(防木马、黑客攻击等),定期杀毒,维护好电脑运行安全;
推荐楼主可以安装腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!
其中软件升级、漏洞修复、垃圾清理,都有自动和定期设置,懒人必备
2、修复漏洞和补丁;打开腾讯电脑管家——工具箱——漏洞修复
3、平时不要上一些不明网站,不要随便下载东西;
4、还要提防随身移动存储设备(如U盘等,最近U盘病毒挺猖獗的);
5、不进不明不网站,不收奇怪邮件。下载完压缩包文件后先进行病毒扫描
6、关闭不必要的端口
7、要是有时间和精力的话,学一些电脑的常用技巧和知识;
最后,我要说的是,你要是平常的确是很小心,但还是中毒的话,那也是没办法的!(用Ghost备份系统是个不错的选择)
‘柒’ 如何使已经感染上“木马病毒”的文件保存下来
你到安全模式下看能不能打开这些文件夹。如果可以的话,用杀毒软件扫下全盘。如果知道病毒文件名,到注册表里删除,和msconfig里把启动项关了,就行
‘捌’ 如何查找和删除网站上的木马
关于已经中了木马的网站,
相关处理办法,如果你发现你网站已经中招(大部分表现为被人插入iframe代码,首页或者每个页面),可以参照以下办法进行处理:
1、官方网站下载安装最新的安全补丁
2、对比动易所有的文件,发现多出来的文件,立即下载备份(供分析用)然后从站点中删除!如果是文件大小、日期不一致的,编辑该文件,看是否有不良代码。黑客比较喜欢在conn.asp和config.asp里面放不良代码。如果发现有,先删除。最近还发现很多木马代码被插入到了JS文件中,建议直接用动易程序原JS目录覆盖一次网站的JS目录。然后上传动易官方最新文件替换。conn.asp上传后,记得将数据库路径修改正确。
3、查看所有的JPG,GIF文件名,凡是发现带asp文件名的,立即下载备份(供分析用)然后从站点中删除!(黑客比较喜欢在admin/image/......这种地方藏木马,曾经有一位站长的站就被人在这个目录下建立了一个.asp的目录,里面再放一个JPG木马文件。
4、以上2、3步骤是检查木马程序文件,完成后,就该检查后台模板了。首先当然是立刻修改管理员密码(能动你模板说明就能进你后台了),接着查看站内日志是否有非法登陆或者是日志被删除了,然后在模板管理中,用查找替换模板的方法,查询你网站页面被插入的那个iframe代码。
5、停止网站所有的上传功能,检查所有会员名,发现带asp的(包括*.asa、*.cdx、*.cer),全部删除(请自行斟酌,为了网站安全,损失点也没办法),同时,在网站选择题那设定禁止注册:asp 这样的会员。
6、如果你网站的数据库使用的是默认的Database/PowerEasy2006.mdb数据库路径和文件名,请立即更改!切记!
7、登陆后台后网页一片空白的处理方法,用对应版本原始的admin文件夹覆盖你的管理目录中的文件,并将目录中多出来的文件删除掉。如果后台菜单栏点不开的,请重新上传文件/JS/prototype.js。
8、登陆时提示验证码不正确的,一般表现为验证码多了下划线。请用原始的动易文件覆盖你网站根目录上的images文件夹下面的几个后缀为fix文件,以及/inc/checkcode.asp文件。
9、最好重新生成所有的HTML文件以及所有的JS文件。
10、以上方法都试了还不行,那就备份数据库,然后删除全站,再重新上传。对于我司用户,可以在主机控制面板,设置执行权限中,取消上传目录的ASP执行权限,这样即使上传了木马在上传目录,也无法运行木马程序
‘玖’ 如何查杀我的网站木马
很简单.
是图片木马!
打开你的网页.
然后让他们告诉你那个asp木马的文件名,
然后去你的图片里找!
原因在哪里呢.
图片木马只能在web中显示.
就是说,本地浏览是不可显示的.
他依附在图片的后面..
众所周知,图片用记事本打开都是一些乱码.
但是图片木马就不同了.
刚打开的时候也是乱码.
但是你拉到图片的末尾,你就会清楚的发现一段代码.
而这段代码,是在调用木马文件.
也就是说,让浏览该网页的人自动下载这个图片木马中包含的木马连接.
这个图片木马本身是无毒的,
而报警是因为在打开图片的同时下载了图片木马中夹带的这个连接.
而这个链接直接指向这个木马文件.
还有一点提示,
网页木马,分为两种,asp和htm
asp是指向服务器的,而htm是指向浏览页面的用户的.
也就是通常大家说的,不能乱开网页...那种是htm的.
如果该文件是调用的asp文件..
呵呵,那么有麻烦的就不是你的朋友了,而是你的网站...
很多人在入侵一个网站的时候遇见无法备份asp木马的问题.
所以就去备份图片木马,
因为上传的时候服务器会限制上传文件格式.
所以把asp木马夹在这个图片中进行上传.
如果是你以前传上去的图片也不奇怪,因为他可以下载你的那个图片,然后删除原图片.重新上传带了木马的图片.