本文目录一览:
- 1、网站木马病毒入侵挂马,被注入script和eval代码,主机虚拟空间还是程序漏洞?具体如何解决?
- 2、电脑中了僵尸木马病毒的话怎么办
- 3、需要木马病毒的朋友请说话
- 4、一句话木马是什么?
- 5、一句话木马有什么样的危害?危害有多大?
- 6、有谁知道popup[1].htm是什么木马病毒嘛?解决了的话给你在加100分!
网站木马病毒入侵挂马,被注入script和eval代码,主机虚拟空间还是程序漏洞?具体如何解决?
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是更好的解决办法。更好的 *** 还是找专业做安全的来帮你解决掉
听朋友说 SineSafe 不错 你可以去看看。
清马+修补漏洞=彻底解决
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种 *** 获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒
清马
1、找挂马的标签,比如有script language="javascript" src="网马地址"/script或iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址/iframe,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是 *** 挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名更好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的 *** 。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
电脑中了僵尸木马病毒的话怎么办
解决 *** :
1、如果杀毒软件提示有病毒入侵,一定要立刻开启查杀,如果闪电查杀顺利解决掉病毒就更好,如果不行,就改为全盘查杀;
2、全盘查杀时间相对较长,可能查过两三个小时,这个时候一定要看看感染电脑的病毒类型,如果是感染性/病毒,建议你不要查杀了,等你查杀完你的整个硬盘就全感染了;
3、如果刚感染不久,更好的解决 *** 是立刻重装系统。
需要木马病毒的朋友请说话
传播木马是非法的 还有就是玩不转的话,之一个受伤的就是你
为了电脑的使用安全一定要给安装个杀软俄
建议你用腾讯电脑管家,综合性相对强一点,也不占内存
和其他软件一样,杀毒软件也有易用和进阶的分类,如果你对杀毒软件一点都不了解,
我们建议你从以下几点来做选择
1.对于电脑用户来说,中文版的又容易上手的杀毒软件是必须的,
2.对病毒的功防,要能防病毒的同时也能杀毒彻底,安全至上
3.查杀能力以及垃圾清理能够快速有效,这样能更快提升电脑速度,
一句话木马是什么?
有点耐心:木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的 *** 病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
一句话木马有什么样的危害?危害有多大?
您好:
一句话木马病毒一般是损坏系统文件为主的,如果您的电脑中了一句话木马病毒的话,建议您使用腾讯电脑管家的闪电杀毒功能对您的电脑杀毒,腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件,杀毒能力很强大,是完全可以帮助您查杀干净电脑中的病毒的,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载
腾讯电脑管家企业平台:
有谁知道popup[1].htm是什么木马病毒嘛?解决了的话给你在加100分!
htm为超文本文件,文件代码为HTML语言编写,也可以嵌入JavaScript脚本代码.因此这个病毒数据脚本病毒,一般是通过JavaScript脚本篡改你的系统设置或者从黑 *** 务器下载相关木马程序.
祝你武运长久!
以上!!
补充:
断开 *** ,打开IE浏览器,菜单栏工具—〉Internet选项-删除IE临时文件(选中删除脱机内容)—〉确定。
进安全模式:
看那个病毒.htm文件的属性里的创建时间,那么其他的病毒文件比如.exe和.ddl文件的时间也是基本相同的,可能有几分钟的前后差。打开我的电脑,CRAL+F 搜索内容为 .dll 范围为 我的电脑,下面展开搜索高级选项,选择“搜索创建的文件”,查询的起始时间为,刚才你查到的时间,结束时间为你现在的系统时间,点击搜索。
对搜索到的.dll文件进行检查(这里主要看名字是不是熟悉的系统.dll。更重要的是看路径,是不是你再这段时间安装的其他正常软件的路径里,那么就没有关系。在排除是正常软件相关文件的基础上,剩下的就是比较可疑的.dll文件,如果存在C:\WINDOWS\Temp,或者C:\ Documents and Settings\Administrator\Local Settings\Temporary Internet Files,那么100%是病毒文件。如果在C:\Program Files\...\,那么就要看看这个文件夹以前有没有了,如果文件夹也是再感染病毒后出现的,那么这些也是病毒文件。这里一般不会删到系统的. dll。因为你的系统文件建立时间一般都是一段时间之前,现在筛选的都是中毒以后建立的,切忌搜索高级选项一定要选“创建的文件”,如果XP没有这个选项,也没关系,如果搜出来的文件你觉得可疑,可以右键查看属性,也有创建时间。还有就算查到的.dll文件在C:\WINDOWS\system32或 C:\WINDOWS\,它还是有很大可能性的,关键看创建时间和是否是正常软件的路径。以上操作建议在安全模式下,以防病毒进程保护删不掉。)最后对.exe也用上面相同的 *** 检查,如发现问题,用相同 *** 操作。
关于注册表,现备份一下。然后点中注册表左边结构图的我的电脑,CRTL+F填入刚才查到病毒文件名,再选中全字匹配,搜索,把相关项删除,以前删的所有病毒文件都要一一查找,如果查到都要删除。
以上!!(管用就加点分吧)