当前位置：首页 → 问答吧 → 100分求助，IIS被挂木马了，怎么办

100分求助，IIS被挂木马了，怎么办

时间：2010-10-26

来源：互联网

IIS下挂了七八个网站，所有的页面一打开都会在页首被加一句<iFrame

检查过所有的文件，都没有问题。关键是连HTML文件都有，如果把文件的内容全删除或者在IIS中将主目录转到另外一个目录就会出现打不开的情况。

我觉得除了IIS被修改了以外，没有别的可能了。web扩展服务我看过了，没变。

其它还要检查些什么呢？

作者: va702b 发布时间: 2010-10-26

http://hi.baidu.com/depthnet/blog/item/c84e53cf28662b3fb700c805.html

作者: cj205 发布时间: 2010-10-26

这个不是IIS挂木马了
你到数据库里面找，字符类型的字段，你看有没有脚本，那个就是木马！先找个SQL脚本清空一下数据库里面的木马数据，然后在把可能出现漏洞的代码修改一下！

作者: goushibin 发布时间: 2010-10-26

引用 2 楼 goushibin 的回复:
这个不是IIS挂木马了
你到数据库里面找，字符类型的字段，你看有没有脚本，那个就是木马！先找个SQL脚本清空一下数据库里面的木马数据，然后在把可能出现漏洞的代码修改一下！

HTML文件中也出现了啊，这个里面又没有连接数据库的代码

作者: va702b 发布时间: 2010-10-26

重装系统，重装数据库，重新部署项目

作者: xf_taoran 发布时间: 2010-10-26

引用 3 楼 va702b 的回复:
引用 2 楼 goushibin 的回复:
这个不是IIS挂木马了
你到数据库里面找，字符类型的字段，你看有没有脚本，那个就是木马！先找个SQL脚本清空一下数据库里面的木马数据，然后在把可能出现漏洞的代码修改一下！

HTML文件中也出现了啊，这个里面又没有连接数据库的代码

你的这个网站有没有数据库？纯粹的HTML页面？要是有数据库，你先按照我给你说的，到数据库里面看看，有些木马，你从程序里面找不到任何木马的东西！

作者: goushibin 发布时间: 2010-10-26

引用 1 楼 cj205 的回复:
http://hi.baidu.com/depthnet/blog/item/c84e53cf28662b3fb700c805.html

是这个里面最后面的情况。但是删除了ISAPI扩展以后问题依旧，而那个多出的ISAPI扩展所指向的文件被删除了以后会在次出现。

作者: va702b 发布时间: 2010-10-26

引用 5 楼 goushibin 的回复:
引用 3 楼 va702b 的回复:
引用 2 楼 goushibin 的回复:
这个不是IIS挂木马了
你到数据库里面找，字符类型的字段，你看有没有脚本，那个就是木马！先找个SQL脚本清空一下数据库里面的木马数据，然后在把可能出现漏洞的代码修改一下！

HTML文件中也出现了啊，这个里面又没有连接数据库的代码

你的这个网站有没有数据库？纯粹的HTML页面？要是有数据库，你……

有几个网站只有HTML文件和图片，没有任何可执行的文件或脚本

作者: va702b 发布时间: 2010-10-26

100分求助，IIS被挂木马了，怎么办

热门阅读

热门下载