当前位置：首页 → 问答吧 → 网站被挂木马如何解决？

网站被挂木马如何解决？

时间：2011-10-09

来源：互联网

我在一家专业的服务器提供商那买的一台服务器，我这台服务器里面仅有一个网站，现在网站的症状是，打开任意一个页面，按住F5，右下角的360就提示有木马，这时查看源文件，头行有http://www.kuhua2011.com/fyi.htm得frame的代码，但是再刷新就又没有了，然后多刷新几回又出现木马代码，网站源文件里都是正常的代码，只有在访问时，随机生成木马。
我网站应该没有什么漏洞，所有request的位置都处理了，sql也处理了，唯一的上传位置，也做限制了，包括上传类型，上传的文件夹仅有浏览权限等，win2003+sql2000，用的一套360，请问是不是360太弱小了(我用一晚上时间杀毒查木马360提示什么都没有，但是多次访问网站www.asgfw.com那木马还在)，还有现在局面如何解决？如果我花钱购买杀毒查木马的软件，哪款软件比较好？

作者: notended 发布时间: 2011-10-09

曾经遇到过，楼主设置下iis 把asa后缀的禁用了试试。

作者: calmcrime 发布时间: 2011-10-09

这种一般是FSO写进去的，你文件下面肯定有一个文件是木马程序，asp木马查不到的，很多里面只有一个session，木马服务器端就是一句话，你查一下所有asp文件，如果不是你写的，就删掉。

参考一下:阳顶端网asp木马,他服务器端代码就一句话

作者: butcher2002 发布时间: 2011-10-09

晕，我asp程序上百万页的文件，只能写程序查，但是没有什么特性，不知道规则怎么写

作者: notended 发布时间: 2011-10-09

杀毒！

作者: WWdsaf5977129 发布时间: 2011-10-09

这种APS木马杀毒是没用的啊~~~一般就一行没几个字符，所有需要执行的代码都是主控端传给session去操作的~~~~~~~~

你查一下小于1k的扩展名asp asa的~~~有的木马服务器端就不到20个字节~~~~

你了解一下我告诉你的那个asp木马~~就全明白了，也知道如何预防了~~~上传这种木马可以通过很多方式，比如说sql注入漏洞~~~~还有的直接当图片就能上传~~~~

作者: butcher2002 发布时间: 2011-10-09

以前有arp病毒，服务器装上防火墙试试，用麦咖啡。

作者: wslinzhe 发布时间: 2011-10-09

上传图片木马要防止住，我没有找到好的方法，我的方式是打水印，水印出错的就判断为木马，删除，并注销用户

作者: tianluoniao 发布时间: 2011-10-09

看看用于上传的文件夹中有没有扩展名为.asp的，要是有差不多就是木马了

作者: taotao5268 发布时间: 2011-10-09