您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >訪問我的網(wǎng)站時殺毒軟件報警提示中了病毒怎么辦?

訪問我的網(wǎng)站時殺毒軟件報警提示中了病毒怎么辦?

時間:2007年8月22日

   這一般是因為您的網(wǎng)站中的某個程序有漏洞,被黑客上傳木馬后,修改了您的網(wǎng)站,在您的網(wǎng)頁中添加了病毒代碼所致。 

解決辦法:例如您是在訪問/index.asp 這個網(wǎng)頁時提示有病毒的,首先通過ftp登錄,將這個文件下載到您本地。因為黑客只是殺入了一段代碼,所以即使您用殺毒軟件來掃描這個文件,殺毒軟件也會認(rèn)為沒有病毒。這種情況需要手工刪除病毒代碼。 

用記事本等工具打開下載回來的index.asp 文件。一般黑客會在這個文件尾部插入一段 
《iframe id="baiduframe" border="0" vspace="0" hspace="0" marginwidth="0" marginheight="0" 
framespacing="0" frameborder="0" scrolling="no" width="140" height="75" 
src="http://www.xxxx.com/mm.htm";> 

如果尾部沒有,則可以先搜索iframe,然后再處理。 

如果搜索完了也沒有,則代碼可能隱藏在index.asp中調(diào)用的其他文件中,比如index.asp 在首部包含了conn.asp head.asp 。有時病毒代碼也會隱藏在這些文件里面,按上面的辦法下載這些文件并刪除相關(guān)的代碼即可。 

清除病毒后,還需找到您的網(wǎng)站漏洞所在,否則黑洞今后可能再次上傳病毒代碼; 如果您的網(wǎng)站使用了動網(wǎng)論壇、動易建站等程序,請將他們升級到最新版,或者到這些程序的官方網(wǎng)站上尋求解決方案。如果您是自己開發(fā)的程序,需要特別注意有文件上傳功能的地方,動易、動網(wǎng)等程序曾經(jīng)就發(fā)生過因為上傳功能有漏洞,導(dǎo)致輕易被黑客入侵的情況。

海騰數(shù)據(jù)中心技術(shù)部

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照