www.longruinet.com 網(wǎng)站被上傳木馬怎樣處理有時會收到客戶反映他們的網(wǎng)站被黑，或者網(wǎng)站被上傳了木馬，當(dāng)用戶拜訪網(wǎng)站時就會下載病毒或木馬，殺毒軟件就彈出了病毒的提示。這種狀況是以下2種

www.longruinet.com 網(wǎng)站被上傳木馬怎樣處理

有時會收到客戶反映他們的網(wǎng)站被黑，或者網(wǎng)站被上傳了木馬，當(dāng)用戶拜訪網(wǎng)站時就會下載病毒或木馬，殺毒軟件就彈出了病毒的提示。這種狀況是以下2種情況導(dǎo)致的：

第一種狀況：客戶網(wǎng)站上存在文件上傳漏洞，致使黑客能夠運(yùn)用這些漏洞，上傳黑客文件。然后黑客能夠?qū)υ撚脩艟W(wǎng)站一切文件進(jìn)行恣意修正，這種狀況出現(xiàn)比較遍及。對于這種狀況，用戶就需要找相關(guān)的技術(shù)人員。檢查出網(wǎng)站漏洞并完全修正，并檢查網(wǎng)站是不是還有黑客躲藏的歹意文件。

緣由：許多網(wǎng)站都有文件上傳功用，例如許多網(wǎng)站需要發(fā)布產(chǎn)品圖像等。文件上傳功用本來就有嚴(yán)厲的限制。例如：允許用戶只能上傳Jpg ，Gif 等圖像。但由于程序開發(fā)人員思考不嚴(yán)謹(jǐn)，或許直接是調(diào)用一些通用的文件上傳組件，致使沒對文件上傳進(jìn)行嚴(yán)厲的檢查。

處理：處理的關(guān)鍵是要讓用戶自個知道網(wǎng)站哪些地方運(yùn)用到了文件上傳功用。重點(diǎn)對于這個文件上傳功用進(jìn)行檢查，并且要對網(wǎng)站一切文件進(jìn)行檢查，排查可疑信息。同時利用網(wǎng)站日志，對文件被修正的時間進(jìn)行檢查：

1、查到哪個文件被加入了代碼：用戶要檢查自個頁面代碼。依據(jù)被加入了代碼的位子，確定到底是哪個頁面被黑，通常黑客會去修改數(shù)據(jù)庫銜接文件或網(wǎng)站頂部/底部的文件，由于修改后用戶網(wǎng)站一切頁面都會被附加代碼。

2、查到被篡改文件后，運(yùn)用Ftp 檢查文件最終被修正時間，例如Ftp 里邊檢查到conn.asp 文件被黑，最終修正時間是2008-05-16 03：41分，那么能夠確定在2008年5月16日03：41分這個時間，有黑客使用他留下的黑客后門，篡改了您的conn.asp 這個文件。

注意：

1、許多用戶網(wǎng)站被黑后，只是將被串改的文件修正過來，或從新上傳，這樣做并沒有多大效果。假如網(wǎng)站不修正漏洞，黑客很快會再次運(yùn)用這漏洞的，對用戶網(wǎng)站再次侵略。

2、網(wǎng)站漏洞的檢查和修正需要一定的技術(shù)人員才能處理。用戶需先做好文件的備份。

www.longruinet.com

第二種狀況：用戶本地機(jī)器中毒了，修改了用戶自個本地的網(wǎng)頁文件后，用戶自個將這些頁面文件上傳到服務(wù)器空間上。這種狀況對比少，如是這種狀況用戶要先檢查自個的網(wǎng)站。

1、這種病毒通常是搜索本地磁盤的文件，在網(wǎng)頁文件的源代碼中刺進(jìn)一段帶有病毒的代碼，而通常最多見的方式是刺進(jìn)一個iframe ，然后將這個iframe 的src 特點(diǎn)指向到一個帶有病毒的網(wǎng)址。

2、怎樣檢查這種狀況呢？

a 、瀏覽網(wǎng)站，右鍵檢查源代碼，在源代碼里查找iframe ，看看有沒有被刺進(jìn)了一些不是自個網(wǎng)站的頁面，假如有，通常即是歹意代碼。

b 、也是右鍵檢查源代碼，查找“script”這個關(guān)鍵詞，看看有沒有被刺進(jìn)一些不是自個域名下的的腳本，假如有，而且不是自個放上去的，那很也許也有疑問。

3、這種病毒怎樣殺呢？

a 、有些人會說用查毒程序查過本地沒有發(fā)現(xiàn)病毒，這就要看看本地的網(wǎng)站文件是不是帶有這些歹意代碼，假如有，那基本上能夠必定你的機(jī)器是從前中過病毒的，這些病毒也許不是常駐內(nèi)存的，而且有也許履行一次以后就將自個刪去，所以用查毒程序查不出來是很正常的。

b 、就算這些病毒是常駐內(nèi)存，殺毒程序也有可能查不出來，由于這種程序的原理很簡單，本來即是履行一下文件磁盤掃描，找到那些頁面文件（如：.asp .php .html 等格局的文件），然后翻開它刺進(jìn)一段代碼，然后再保留一下。由于它修正的不是啥系統(tǒng)文件，病毒防火墻通常不會宣布警告，假如它不是掛在一些系統(tǒng)進(jìn)程里，而是在某個特定的時間運(yùn)轉(zhuǎn)一下就退出，這么被查出的可能性就更少了。

c 、手工刪去這些病毒的通常辦法：

1）調(diào)出任務(wù)管理器，看看有沒有一些不知名的程序在運(yùn)轉(zhuǎn)，假如有，用Windows 的文件查找功用找到這個文件，右鍵檢查屬性，假如這個可履行文件的摘要特點(diǎn)沒有任何信息，而自個又不知道是啥東西，那很也許有疑問，然后上谷歌查找一個這個文件的信息，看看網(wǎng)上的材料顯現(xiàn)是不是病毒，假如是就先將其改名；

www.longruinet.com

2）翻開注冊表編輯器，檢查一下

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

有沒有一可疑的啟動項，有的話就刪去；

3）檢查本地機(jī)器的Windows 控制面板，看看“任務(wù)計劃”那里有沒有一些不是自個命名的任務(wù)，假如有檢查屬性，找到這個任務(wù)所履行的可履行文件是哪個，重復(fù)前面過程1）的辦法進(jìn)行查殺。也許還有其它一些辦法，能夠在Google 上查找下。

4、中毒的多見緣由：

通常是由于上了一些廢物網(wǎng)站，這些網(wǎng)站有木馬，然后機(jī)器就中毒了。