您現(xiàn)在的位置:首頁(yè) >關(guān)于我們 >行業(yè)新聞 >訪問(wèn)我的網(wǎng)站時(shí)殺毒軟件報(bào)警提示中了病毒怎么辦?
這一般是因?yàn)槟木W(wǎng)站中的某個(gè)程序有漏洞,被黑客上傳木馬后,修改了您的網(wǎng)站,在您的網(wǎng)頁(yè)中添加了病毒代碼所致。
解決辦法:例如您是在訪問(wèn)/index.asp 這個(gè)網(wǎng)頁(yè)時(shí)提示有病毒的,首先通過(guò)ftp登錄,將這個(gè)文件下載到您本地。因?yàn)楹诳椭皇菤⑷肓艘欢未a,所以即使您用殺毒軟件來(lái)掃描這個(gè)文件,殺毒軟件也會(huì)認(rèn)為沒(méi)有病毒。這種情況需要手工刪除病毒代碼。
用記事本等工具打開(kāi)下載回來(lái)的index.asp 文件。一般黑客會(huì)在這個(gè)文件尾部插入一段
《iframe id="baiduframe" border="0" vspace="0" hspace="0" marginwidth="0" marginheight="0"
framespacing="0" frameborder="0" scrolling="no" width="140" height="75"
src="http://www.xxxx.com/mm.htm";>
如果尾部沒(méi)有,則可以先搜索iframe,然后再處理。
如果搜索完了也沒(méi)有,則代碼可能隱藏在index.asp中調(diào)用的其他文件中,比如index.asp 在首部包含了conn.asp head.asp 。有時(shí)病毒代碼也會(huì)隱藏在這些文件里面,按上面的辦法下載這些文件并刪除相關(guān)的代碼即可。
清除病毒后,還需找到您的網(wǎng)站漏洞所在,否則黑洞今后可能再次上傳病毒代碼; 如果您的網(wǎng)站使用了動(dòng)網(wǎng)論壇、動(dòng)易建站等程序,請(qǐng)將他們升級(jí)到最新版,或者到這些程序的官方網(wǎng)站上尋求解決方案。如果您是自己開(kāi)發(fā)的程序,需要特別注意有文件上傳功能的地方,動(dòng)易、動(dòng)網(wǎng)等程序曾經(jīng)就發(fā)生過(guò)因?yàn)樯蟼鞴δ苡新┒?導(dǎo)致輕易被黑客入侵的情況。
海騰數(shù)據(jù)中心技術(shù)部
海騰公告海騰數(shù)據(jù)最新新聞公告
Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有 經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452 豫公網(wǎng)安備 41019702002018號(hào) 電子營(yíng)業(yè)執(zhí)照