2024年5月26日发(作者:)

网站中病毒或者有木马的处理方法是什么

电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵网

站被黑或者是被上传木马是比较常见的,也是用户比较关注的一个问题,因为用户在访问

网站的时候会自动下载病毒或者木马,如果有杀毒软件的话,就会有相关的提示,网站被

黑或者被上传木马主要有以下两种情况

方法步骤

1.网站存在文件上传漏洞,黑客会利用这样的漏洞,上传一些黑客文件。

上传之后黑客就可以对该网站的所有文件进行任意修改,这种目前比较常见的一种情

况。针对这种情况, 只能找专业的技术人员进行检查,检查出网站漏洞并彻底修复,并且将

一些黑客上传的隐藏恶意文件给修复。

原因: 很多网站都需要使用到文件上传功能,例如很多网站需要发布产品图片等。 文件

上传功能本来应该具有严格的限定。例如:只允许用户只能上传JPG,GIF等图片。但由于程

序开发人员考虑不严谨,或者直接是调用一些通用的文件上传组件, 导致没对文件上传进行

严格的检查。

处理: 处理关键是要用户自己知道自己网站哪些地方使用到了文件上传功能。

重点针对这个文件上传功能进行检查, 同时针对网站所有文件进行检查,排查可疑信息。

同时也利用网站日志,对文件被修改时间进行检查:

(1)查到哪个文件被加入代码: 用户要查看自己网页代码。根据被加入代码的位置,确定

到底是哪个页面被黑, 一般黑客会去修改数据库连接文件或网站顶部/底部 文件,因为这样

修改后用户网站所有页面都会被附加代码。

(2) 查到被篡改文件后,使用Ftp查看文件最后被修改时间, 例如Ftp里面查看到

文件被黑,最后修改时间是 2015-12-22 10:34 分, 那么可以确定在 2015-12-22

日10:34 分这个时间有黑客使用他留下的黑客后门,篡改了你的这个文件。

注意:

(1)很多用户网站被黑后,只是将被串改的文件修正过来。或重新上传, 这样是没多大作

用。 如果网站不修复漏洞。黑客可以很快再次利用这漏洞,对用户网站再次入。

(2)网站漏洞的检查和修复需要一定的技术人员才能处理。用户需要先做好文件的备

份。

2. 第二种情况是用户的本地机器中毒了。

这种情况就会修改用户自己本地的网页文件,用户不知道会把这些文件上传到服务器

空间上,这种情况一般不常见。如果是这种原因造成的网站中病毒,需要用户先彻底检查

自己网站。

1. 这种病毒一般是搜索本地磁盘的文件,在网页文件的源代码中插入一段带有病毒的

代码,而一般最常见的方式是插入一个iframe ,然后将这个iframe的src属性指向到一个

带有病毒的网址。