一个网站老是被植入木马病毒,是怎么回事,有解决方法吗?
以上两种软件全是免费的,可以在线升级.在清除恶意插件或流氓软件方面有奇效.用木马杀客杀一下
在用超级兔子清理
卸载
卸不了的
找到路径手动删除
..
网站中病毒或者有木马怎么处理
网站其实本身肯定是不会中病毒的,只能是服务器里面存储的蓝本文件里面比如说某些图片和下载文件里面会存在木马病毒,而遇到了木马病毒后最好的办法自然就是想办法给电脑杀毒了,可以用电脑管家的病毒查杀功能,在服务器里面找出病毒查杀了,就行了。
个人网站中木马了怎么办
Trojan.DL.VBS.Agent病毒是由于网友访问的网站服务器上被放置了iframe,指向一个发送木马的网站。其主要问题在服务器,它会使所有来访者遇到可能的威胁。 现在放这些病毒的破坏者只是在网站的主页或conn.asp文件中加入iframe代码,想利用网站,使访问者的浏览器下载他们的恶意代码,然后他们在访问者的机上搞破坏,如偷游戏密码、偷盗QQ号码、盗取网上银行密码等等等。 应对方案: 对普通用户来说,只要安装了先进的杀毒软件,访问这个网站就会报警,报告发现某某病毒,然后杀除病毒。以瑞星为例,需要将病毒库升级到18.51.41以上版本。同时要下载安装最新的IE补丁,建议在网络不拥挤的早上进行可行性的升级。还有,需要用杀毒软件杀除在缓存中的病毒,清空缓存,这样就可以防范这类木马病毒了。木马克星,反间谍专家等木马专杀软件也可以配合已有的杀病毒软件进行工作。 对二级网站用户来说,根据病毒特点,需要仔细进行首页代码的查询,可以发现index.htm或者default.asp,index.asp这类首页文件修改日期为06.10.28,其页面末尾一般有以下代码: http://www.17hk.com/ziliao/alexa.asp"/A width="0" height="0" frameborder="0" 这就是病毒嵌入的类似广告的插入代码,网页启动时,这个链接网站随即启动,并启动其恶意代码对有IE漏洞的本地用户进行木马植入或者侵害。解决办法就是清除掉它,重新覆盖上传即可。 少数静态网页还可能被嵌入了不明的script代码(实际上也是病毒执行脚本),这也需要有经验的二级网站维护者仔细检查并加以清除。 二级网站用户维护须知: 目前,网络中心已将所有home服务器上的二级网站首页做了初步检查,清除了部分嵌入代码,并将服务器进行了适当升级。 网络中心在这里提醒各二级网站维护者,随着当前病毒特别是木马病毒的进展,除了要保证网站内容的安全性外,还要格外注意网站代码的安全性,尤其是套用不明的外部代码的时候,必须保证对源代码进行审查,不公开的代码模块原则上不能采用。再发现带有木马代码的网站,原则上,网络中心将停止其主页发布,取消主页空间。也希望各二级单位积极配合网络中心,对网站进一步做自查工作,以提高网站安全性。
一个网站老是被植入木马病毒,是怎么回事,有解决方法吗?
你用的应该是网上的免费源代码的,一般那样建立的网站漏洞比较多,后门是肯定有的,入侵是很简单的,很多东西都是默认的,希望你能够亡羊补牢,查看网站源代码,找出漏洞和后门,修改下。PS:顺便注意一下那个你租用的服务器的安全性。
网站中木马有什么危害?
你的网站会向别人电脑释放木马,久而久之,你的网站被反木马软件发现,就被标记为不安全站点,安装反木马软件的用户就不会再访问你的网站了
为什么一些网站会装有木马病毒?装这些木马病毒有什么用?对装这些的人来说?
杀下毒吧!没有一个是最好的杀毒软件要靠辅助搭配!瑞星卡卡6.0携杀毒软件、防火墙全球免费一年 详情请访问 http://tool.ikaka.com/ 瑞星杀毒好,瑞星有杀毒自动关机功能,建议睡觉前杀毒!让他自己关机,这样就不影响你的平时时间,金山清理专家杀恶意软件,WINDOS清理助手杀木马好,我的电脑是正版瑞星一套家金山清理专家和WINDOS清理助手,杀毒软件会冲突,但是辅助软件一般不会冲突,每家的杀毒多少都不一样,我这样用辅助软件杀木马和恶意软件!瑞星杀毒就好了,这样确保木马不能进入电脑,这几个辅助软件都很小对机子的的速度不会有太大影响!建议试试吧!各种杀毒专杀工具来这里找 http://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtml 根据我这些日子在杀毒区回答问题可以这样来说,问题大多是IE被捆绑IE主页总被修改,电脑显示被攻击装瑞星防火墙;加载错误windos清理助手自动修复,电脑的哪个盘打不开把这行代码复制到记事本里,随便起个名,然后把后缀改成.bat,保存后双击执行,重启就好了。 @echo on taskkill /im explorer.exe /f taskkill /im wscript.exe start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f start reg import kill.reg del c:\autorun.* /f /q /as del %SYSTEMROOT%\system32\autorun.* /f /q /as del d:\autorun.* /f /q /as del e:\autorun.* /f /q /as del f:\autorun.* /f /q /as del g:\autorun.* /f /q /as del h:\autorun.* /f /q /as del i:\autorun.* /f /q /as del j:\autorun.* /f /q /as del k:\autorun.* /f /q /as del l:\autorun.* /f /q /as start explorer.exe,中灰鸽子( http://www.onlinedown.net/soft/43101.htm ),特络伊(特络伊木马专杀 http://muma.itzzz.net/ ),瑞星伞变成红色 怎么变绿色(右击绿伞开启所有监控开始-程序-瑞星杀毒软件-添加删除组件-修复或者开始-程序-瑞星杀毒软件-添加删除组件-卸载,不行就是中毒了,下个金山清理专家和windos清理助手杀恶意软件和木马!要从安全模式开机按F8!中了AV终结者所有和病毒有关的东西都会别屏蔽,下个AV终结者专杀工具,不过有残留!开机F8安全模式!还不行就是中了AV终结者(杀毒的软件自动关闭,重要有关病毒的词语都不能打开).一般遇到灰鸽子和AV终结者(金山出过一款专杀,是我见过的最好的,采用dos模式下杀毒。你去金山官网看一下。这个软件是av/机器狗/磁碟机专杀、 http://www.namipan.com/d/4ebfc2972229806a04455fafd36bd32d0f868b6800e01600 那个绝对能打开。他不是EXE文件。是DOS的不会受影响。杀毒的时候要断开网络。关闭所有不用的程序/ 我就直接重装系统,因为中这2个毒后会经常复发的,而且是全盘格式化(别舍不得)!金山清理专家( http://www.crsky.com/soft/10446.html )使用简介及其功能 视频讲解地址: http://v.youku.com/v_show/id_XMzQ4ODI3MzY=.html WINDOS清理助手( http://www.arswp.com/ )用户拥有完全控制权的系统清理工具独有的清理技术,可以彻底清理有驱动保护的恶意软件; 引擎和脚本分离,立场中立,清理操作对用户完全透明自选查杀项,控制权完全由用户掌握; 开放的用户接口,可以满足您的个性化清理需求; 用户自定义脚本文件,实现对一些特殊软件的清理,并可将其共享给所有用户使用; 即时更新脚本库,使您拥有更强劲的清理能力; 卡巴斯基反病毒软件2009 8.0.0.454 (kav)华军官方网站下载地址 http://www.newhua.com/soft/18353.htm KAV激活码:(不用着急,不是直接粘贴就好的,要成功永久就得动手的哦,看下文) FHJ4S-R1XEX-5BW3T-JYEKB卡 巴斯基全功能安全软件2009 8.0.0.454 (kis)华军官方网站下载地址 http://www.newhua.com/soft/51595.htm KIS激活码:(不用着急,不是直接粘贴就好的,要成功永久就得动手的哦,看下文) T1JVS-NNMBD-K1QTN-SUBP8步骤如下,看似复杂,实则很简单:1、安装卡巴8.0正式版。2、激活时先点"取消"--暂时不用激活它。3、右键右下角的卡巴图标——设置--选项--取消“启用自我保护”前面的勾--应用及确定 4、右键右下角的卡巴图标——退出5、退出卡巴后双击运行注册表文件(注册表文件本想让大家自己做,结果发现N人做错、怕麻烦,现在为了方便,直接给大家了) 需要用到的注册表文件下载地址: www.pigzuzu.cn/ok/kaba2009.rar 解压缩后双击运行kaba2009.reg6、再次运行卡巴,选择“在线激活” 7、输入激活码: KAV: FHJ4S-R1XEX-5BW3T-JYEKB KIS: T1JVS-NNMBD-K1QTN-SUBP8 不需要输入用户ID什么的8、激活成功后重新勾选“启用自我保护”前面的勾。 91天快到的时候,只需重复上面步骤的3-8步,就可以继续享受91天了。这是卡巴测试版的KEY,只要卡巴还有试用功能,KEY就永远有效!永不反弹!通过这个漏洞,我们就由试用变成了正版! 这是我对这2个软件是实践得出,这样搭配真的挺OK!谢谢支持!(無敵/緈紜謃 写复制可耻 反对盗版)
一个网站老是被植入木马病毒,是怎么回事,有解决方
网站总是被植入一些木马病毒代码,如首页文件经常被反复篡改,先检查下文件有无可疑的修改时间,然后再对比下本地的备份文件看看有无多出来的文件,一般都是因为网站有漏洞才会导致被反复篡改和植入跳转代码之类的,如果对程序代码熟悉的话可以自行修复网站漏洞,如果技术不够,无法准确判断的话,可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司。
单位网站被人注入木马病毒,单位用户在浏览网页时中毒
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 Sine安全 不错 你可以去看看。
清马+修补漏洞=彻底解决
清马
1、找挂马的标签,比如有script language="javascript" src="网马地址"/script或iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址/iframe,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!