|
||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||
 |
||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||
 |
· 首页 » 虚拟主机 |  |
 |
访问我的网站时杀毒软件报警提示中了病毒怎么办
这一般是因为您的网站中的某个程序有漏洞,被黑客上传木马后,修改了您的网站,在您的网页中添加了病毒代码所致。
解决办法:例如您是在访问/index.asp 这个网页时提示有病毒的,首先通过ftp登录,将这个文件下载到您本地。因为黑客只是杀入了一段代码,所以即使您用杀毒软件来扫描这个文件,杀毒软件也会认为没有病毒。这种情况需要手工删除病毒代码。
用记事本等工具打开下载回来的index.asp 文件。一般黑客会在这个文件尾部插入一段
framespacing="0"frameborder="0"scrolling="no"width="140"?height="75"
src="http://www.xxxx.com/mm.htm";>
如果尾部没有,则可以先搜索iframe,然后再处理。如果搜索完了也没有,则代码可能隐藏在index.asp中调用的其他文件中,比如index.asp在首部包含了conn.asphead.asp。有时病毒代码也会隐藏在这些文件里面,按上面的办法下载这些文件并删除相关的代码即可。
清除病毒后,还需找到您的网站漏洞所在,否则黑洞今后可能再次上传病毒代码;?如果您的网站使用了动网论坛、动易建站等程序,请将他们升级到最新版,或者到这些程序的官方网站上寻求解决方案。如果您是自己开发的程序,需要特别注意有文件上传功能的地方,动网、动网等程序曾经就发生过因为上传功能有漏洞,导致轻易被黑客入侵的情况。