2016-12-24 分類: 網(wǎng)站建設
近期病毒木馬猖狂,不少網(wǎng)站都陸續(xù)“中招”??吹阶约盒量嘟?jīng)營的網(wǎng)站被掛上亂七八糟的病毒木馬,很多朋友都不知道怎么辦好?!爸卸尽本W(wǎng)站其實被人在網(wǎng)頁里掛了段代碼,也就是大家說的被掛馬,看里面的代碼性質不同可分為“商業(yè)性掛馬”、“惡意性掛馬”、“破壞性掛馬”等。
商業(yè)性掛馬一般是在你網(wǎng)站源碼里寫入隱藏鏈接啊,用來刷流量和PR值實現(xiàn)搜索排名;惡意性掛馬一般是競爭對手對于商業(yè)競爭的非法手段,以此鏟除異己,表現(xiàn)為放上非法的信息啊,違法的鏈接啊,已被各查毒軟件列為黑名單的網(wǎng)站地址啊等;破壞性掛馬則是在你網(wǎng)站里放入可破壞性的代碼,比如瀏覽過你網(wǎng)站的人電腦出現(xiàn)緩慢、老跳出亂七八糟的網(wǎng)站頁面、甚至刪除硬盤的文件,或者是死循環(huán)代碼導致你電腦癱瘓等等,危害盛大。
那么面對被掛了馬的網(wǎng)站該怎么辦呢?首先,備份所有網(wǎng)站數(shù)據(jù),如果你之前有備份更好。
別怕,俗話說“以毒攻毒”,我們先下載一個網(wǎng)頁木馬,其實也就是一個代碼文件,并非電腦病毒類的,不具有破壞性。看你網(wǎng)站是用什么語言寫的,如果是ASP則下載一個ASP木馬,如果是PHP則下載一個PHP木馬,網(wǎng)上很多,可搜索下。
然后把下載的木馬利用FTP傳到空間根目錄,然后訪問這個木馬文件,沒有傷害性的,不用擔心,比如你上傳的木馬文件名;然后一般都需要輸入密碼(密碼可在文件源碼中找,一般在頭部,用記事本打開即可看到)。
這時就可詳細看到各種功能鏈接了,看到了吧,那些黑客就是通過它們進行各種操作的,但我們其他的功能不用理會,只需要找到一個批量清馬的鏈接,如果沒就找找相關意思的,比如批量清除代碼啊,批量清除木馬啊等等。
然后你訪問掛馬的網(wǎng)頁,查看原代碼,復制木馬的代碼到批量清馬的木馬代碼框中,(如何找木馬代碼?木馬代碼一般特征:在掛了木馬的網(wǎng)頁中點右鍵查看源代碼,如果看到類似的、等等這些,并且那些木馬地址可疑的基本就是了),然后點確定清除。有些是掛了隱藏鏈接的,批量清除操作類似。需要注意一點的就是你要查看你用的數(shù)據(jù)庫是不是ACCESS,并且數(shù)據(jù)庫后綴名是.asp或.asa或.php的,如果是那你最改下數(shù)據(jù)庫后綴,比如先改成.mdb的,因為執(zhí)行批量操作時可能會包括數(shù)據(jù)在內的也會對其進行修改,這樣修改了的話很多站是無法訪問的,因為數(shù)據(jù)庫可能破壞了。
最后一步,點批量查馬(類似的是批量查找木馬,批量找馬等),確定后會自動列出可疑的文件,并用紅色字標明,如果你看到描述是加密的可疑文件,那十之八九就是木馬后臺了,刪除這個文件即可。
切記,操作前先備份數(shù)據(jù)。否則一旦破壞將不可恢復。
還有一個針對中毒被掛木馬網(wǎng)站的解決辦法,就是進FTP空間把里面所有的文件都刪了,然后重新上傳你之前備份未掛馬時的網(wǎng)站文件,然后叫制作網(wǎng)站的人趕緊修復漏洞,或者聯(lián)系空間商暫時關閉你網(wǎng)站的寫入權限,如果你暫時不更新內容的話。
網(wǎng)站題目:網(wǎng)站中毒被掛木馬了怎么辦
URL分享:http://jinyejixie.com/news/73090.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供外貿(mào)網(wǎng)站建設、微信公眾號、App開發(fā)、網(wǎng)站收錄、響應式網(wǎng)站、App設計
聲明:本網(wǎng)站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內容