本文目录一览:
网站被入侵怎么解决
网站被入侵常常是因为网站程序代码存在漏洞导致被黑客入侵并上传了木马后门,然后有可能会提权拿到服务器权限,通过留下系统级的后门来控制网站的权限,遇到这样的安全问题需要对整个服务器安全进行安全加固,对网站程序代码进行人工代码审计和网站漏洞修复服务,找出漏洞的原因和木马后门的清理,才能防止日后不会再次入侵。
网站入侵后怎么清理痕迹?
一般用工具是最快的 如果手动删的话很麻烦 比如cookie啊 log啊 所以还是用工具最快 但是遇到入侵检测系统就不是工具能够搞定的 那就非要手动了
急急急!我的网站被入侵病毒木马了怎么才能删除它
看你的情况 那个服务器可能不是你的 你只能上ftp是吧? 被挂马的不是你的网站真的有木马而是被挂了带有木马的链接 别人上你的站 就会自动下载另一个站的木马而运行 你可以这样 上传个webshell 然后选择批量清马 但是首先你得找到挂马的代码才行 怎么找??不会你可以hi我 也可以问问其他朋友 清完马后修补下漏洞 主要是上传漏洞 上传格式什么的都注意点 去官方把你那网站升级下 看有没有升级文件 一定做好备份在升级哦
网站被恶意入侵时,如何彻底删除恶意添加的内容?
找到源头,一把删除。网站如果之前有备份的话,最好还是还原回来,然后将漏洞修补好。
看网站都是什么文件含有恶意代码,是动态页面还是静态页面
流氓网站怎么删除
恶意网页修改11种系统配置的处理办法
1.禁止使用电脑��
现象描述:尽管流氓们用这一招的不多,但是一旦你中招了,后果真是不堪设想!浏览了含有这种恶意代码的网页其后果是:关闭系统、运行、注销、注册表编辑器、DOS程序、运行任何程序被禁止,系统无法进入实模式、驱动器被隐藏。��
解决办法:一般来说上述八大现象你都遇上了的话,基本上系统就给废了,建议重装。��
2.格式化硬盘��
现象描述:这类恶意代码的特征就是利用IE执行ActiveX的功能,让你无意中格式化自己的硬盘。只要你浏览了含有它的网页,浏览器就会弹出一个警告说当前的页面含有不安全的ctiveX,可能会对你造成危害,问你是否执行。如果你选择是的话,硬盘就会被快速格式化,因为格式化时窗口是最小化的,你可能根本就没注意,等发现时已悔之晚矣。��
解决办法:除非你知道自己是在做什么,否则不要随便回答是。该提示信息还可以被修改,如改成Windows正在删除本机的临时文件,是否继续,所以千万要注意!此外,将计算机上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一个办法。��
3.下载运行木马程序��
现象描述:在网页上浏览也会中木马?当然,由于IE5.0本身的漏洞,使这样的新式入侵手法成为可能,方法就是利用了微软的可以嵌入exe文件的eml文件的漏洞,将木马放在eml文件里,然后用一段恶意代码指向它。上网者浏览到该恶意网页,就会在不知不觉中下载了木马并执行,其间居然没有任何提示和警告!��
解决办法:第一个办法是升级您的IE5.0,IE5.0以上版本没这毛病;此外,安装金山毒霸、Norton等病毒防火墙,它会把网页木马当作病毒迅速查截杀。��
4.注册表的锁定��
现象描述:有时浏览了恶意网页后系统被修改,想要用Regedit更改时,却发现系统提示你没有权限运行该程序,然后让你联系管理员。晕了!动了我的东西还不让改,这是哪门子的道理!��解决办法:能够修改注册表的又不止Regedit一个,找一个注册表编辑器,例如:Reghance。将注册表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值DisableRegistryTools键值恢复为0,即可恢复注册表。��
5.默认主页修改��
现象描述:一些网站为了提高自己的访问量和做广告宣传,利用IE的漏洞,将访问者的IE不由分说地进行修改。一般改掉你的起始页和默认主页,为了不让你改回去,甚至将IE选项中的默认主页按钮变为失效的灰色。不愧是网络流氓的一惯做风。��
解决办法:
1.起始页的修改。展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中将Start Page的键值改为about:blank即可。同理,展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中将Start Page的键值改为about:blank即可。��
注意:有时进行了以上步骤后仍然没有生效,估计是有程序加载到了启动项的缘故,就算修改了,下次启动时也会自动运行程序,将上述设置改回来,解决方法如下:��运行注册表编辑器Regedit.exe,然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键,然后将下面的registry.exe子键(名字不固定)删除,最后删除硬盘里的同名可执行程序。退出注册编辑器,重新启动计算机,问题就解决了。��
2.默认主页的修改。
运行注册表编辑器,展开HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\,将Default-Page-URL子键的键值中的那些恶意网站的网址改正,或者设置为IE的默认值。��
3.IE选项按钮失效。运行注册表编辑器,将HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel中的DWORD值Settings=dword:1、Links=dword:1、SecAddSites=dword:1全部改为0,将HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值homepage的键值改为0。
6.篡改IE标题栏 ��
现象描述:在系统默认状态下,由应用程序本身来提供标题栏的信息。但是,有些网络流氓为了达到广告宣传的目的,将串值Windows Title下的键值改为其网站名或更多的广告信息,从而达到改变IE标题栏的目的。非要别人看他的东西,而且是通过非法的修改手段,除了无耻两个字,再没有其它形容词了。��
解决办法:展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\下,在右半部分窗口找到串值Windows Title,将该串值删除。重新启动计算机。��
7.篡改默认搜索引擎��
现象描述:在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到网络注氓想要你去的网站。��
解决办法:运行注册表编辑器,依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch和HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant,将CustomizeSearch及SearchAssistant的键值改为某个搜索引擎的网址即可。
8.IE右键修改��
现象描述:有的网络流氓为了宣传的目的,将你的右键弹出的功能菜单进行了修改,并且加入了一些乱七八糟的东西,甚至为了禁止你下载,将IE窗口中单击右键的功能都屏蔽掉。��
解决办法:
1.右键菜单被修改。打开注册表编辑器,找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,删除相关的广告条文。��
2.右键功能失效。打开注册表编辑器,展开到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions,将其DWORD值NoBrowserContextMenu的值改为0。��
9.篡改地址栏文字��
现象描述:中招者的IE地址栏下方出现一些莫名其妙的文字和图标,地址栏里的下拉框里也有大量的地址,并不是你以前访问过的。��
解决办法:
1.地址栏下的文字。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ToolBar下找到键值LinksFolderName,将其中的内容删去即可。��
2.地址栏中无用的地址。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypeURLs中删除无用的键值即可。��
10.启动时弹出对话框��
现象描述:
1.系统启动时弹出对话框,通常是一些广告信息,例如欢迎访问某某网站等等。
2.开机弹出网页,通常会弹出很多窗口,让你措手不及,恶毒一点的,可以重复弹出窗口直到死机。��
解决办法:
1.弹出对话框。
打开注册表编辑器,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon主键,然后在右边窗口中找到LegalNoticeCaption和LegalNoticeText这两个字符串,删除这两个字符串就可以解决在启动时出现提示框的现象了。��
2.弹出网页。
点击开始-运行-输入msconfig,选择启动,把里面后缀为url、html、htm的网址文件都勾掉。��
11.IE窗口定时弹出��
现象描述:中招者的机器每隔一段时间就弹出IE窗口,地址指向网络注氓的个人主页。不晓得是不是网络流氓以为这样你就会经常光顾?��
解决办法:点击开始-运行-输入msconfig,选择启动,把里面后缀为hta的都勾掉,重启