杭州交通信息网事业单位遴选考试内容:我的网站中病毒拉~谁能救我啊
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/01 06:04:45
我有个网站,在网吧一打开我的网站杀毒软件就提示发现病毒~我现在在家一打开卡巴斯基也是报病毒~
打开网站开下面那里也同时打开http://nolove21.go3.icpcn.com/muisc/icyfox.htm这个地址
我从网上查了查中了icyfox的木马~
请问我怎么弄把我网站的这个病毒彻底删除啊~
我和管理员联系拉~但是他们是很难查到~请问有没有专杀的软件什么的~
打开网站开下面那里也同时打开http://nolove21.go3.icpcn.com/muisc/icyfox.htm这个地址
我从网上查了查中了icyfox的木马~
请问我怎么弄把我网站的这个病毒彻底删除啊~
我和管理员联系拉~但是他们是很难查到~请问有没有专杀的软件什么的~
用卡巴斯基来检测杀毒
联系你的网站空间管理员,让它杀毒
首先要弄清楚“他的网站”指的是在哪种类型的服务器上的。如果是自己PC做服务器,那么要杀毒,然后将备份数据恢复即可;如果是由服务商托管的,那么就是服务商的事情了,督促一下服务商应该可以解决。
请您下载你的站点杀毒,然后再上传您的站点,这是由于您的站点漏洞程序所致,你这个程序有漏洞。被种了马了。
除了修改程序没有别的办法了。
icyfox就是“冰狐浪子”木马,是一种ASP语言编写的shell程序,一看就是中国人入侵的。
因为您编写的ASP脚本有漏洞,再加上服务器设置的权限有问题,导致了被挂马。
您可以用查看网页修改时间的方法排序文件,来清除其他后门程序,因为这种网络语言编写的shell杀毒软件不能全部识别。
另外如果于您处于同一台服务器的网站,只要有一个有脚本漏洞,就有可能旁注您的虚拟主机,所以虚拟主机不如整台服务器安全。
如果您的ASP程序是下载的模板,请去官方网站下载,不要下载盗版的(就是别人修改或美化过的),盗版的经常带有后门,然后从后门文件中添加关键字注释,您使用了这种带后门的模板,一个月后黑客就可以通过百度搜索当时留下的关键字注释找到哪台服务器用了这个ASP程序,从而达到守株待兔的入侵效果。