如何彻底清除网站的网页木马,如何清除不良网站
内容导航:
一、网站被挂马了,如何彻底清除
首先你要保证服务器没有病毒哦,用360安全卫士(到 下载),windows
清理助手和恶意软件清理助手(这两个到多特下,绝对没有病毒)联合查杀,然后再删除挂马语句
二、网站木马如何解决删除
网站木马如何解决,删除?
是我们公司的网站 被人种植了木马?!
太可恨了
整了一天没整好!
在asp里发现有一个恶意网址,
链接到成都超网实业有限公司!当时就显示发现木马!
这个如何清除
各位高手 帮下忙吧 !急!
还是找专业人员解决了
太业余了
哎先杀毒,然后使用DW将整个网站目录的恶意网址都替换成空的就行了。
用DW简单,选择一下目录就行了。
先清理下你机器上的病毒,然后把网页上的指向恶意网站的地址删掉或者是指向空就行了。
将杀毒软件升级到最新也不能查杀,打开浏览器,上网搜索,发现也有朋友中了这种木马,但该网友提供的方法并不能删除木马,无奈之下只好自己“动手”了,以下就是我的整个手工清除木马的过程,写出来与大家分享。
具体的不知道从哪天起,我的Maxthon浏览器好像不能拦截一些网站的广告了,屏幕的右下角也不时的出现如问鼎广告一样的东西,一开始以为是网站和问鼎的广告。
但越用越不对劲,仔细一看,右下角的根本就不是问鼎的广告,出来的整个广告就是一个链接,不像问鼎广告外面还有一个框,鼠标放在上面是不会变成手形的,而这个广告,无论鼠标放在什么地方都是手形的。
我开始怀疑我中招了,将杀毒软件升级到最新也不能查杀,打开浏览器,上网搜索,发现也有朋友中了这种木马,但该网友提供的方法并不能删除木马,无奈之下只好自己“动手”了,以下就是我的整个手工清除木马的过程,写出来与大家分享。
1、常规操作打开任务管理器,查看进程,并没有发现什么不良进程。
2、深入挖掘运行Regedit,依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run一看,果然多了个新家伙Advapi32,一看键值,竟然加载的是一个Dll文件,而这个文件位于C:\WINDOWS\Downloaded
Program Files目录下的_IS_0518目录中。
找到了根源就好办了,先删除了启动项,再删除对应的木马文件就行了,但到了C:\WINDOWS\Downloaded Program
Files目录一看,发现这些文件根本看不到(开启了显示隐藏文件项)。
且重启之后启动项又出现了,很显然,这个木马监视注册表,且文件隐藏。
为了剿灭彻底,以下步骤是进入安全模式后进行的(开机时按住F8键或Ctrl键不放直到启动菜单出现)。
在第三步之前,我曾尝试直接用第四步的方法删除木马文件,但发现重启之后木马并没有消失,因此初步判断该木马存在备份文件。
3、清除木马备份文件打开“我的电脑”进入C:\Windows目录,发现一个可疑目录Backup,进去一看,果然启动项加载的Dll文件也在里面,但启动项加载的却不是这个目录中的文件,很显然这个目录就是木马的备份,先删除这个备份目录再说,但刚刚删除,大概一两秒的时间这个目录又被重新建立。
这个木马还真狡猾,竟然在安全模式还能自动加载且监视备份文件,一旦备份文件被删除,马上又会建立。
正所谓“以彼之道还施彼身”,它能监视且能自动建立备份目录,我如果能先将目录删除,然后抢在它的前面建立目录不就行了吗?因为Windows是不允许同一目录下有两个文件或目录同名的。
但从备份目录被删除到被重新建立中间的间隔太短了,手工肯定是不行的,那么就用Dos时代的批处理吧!先建立如下的批处理文件,命名为,双斜杠之后是注释,实际操作时无需输入。
Move c:\windows\backup c:\windows\bak //将Backup目录重命名为BakMd c:\windows\backup
//在C:\windows下建立Backup目录这时再打开“我的电脑”,依次进入C:\windows目录,将Bak目录删除,即完成了木马备份文件的删除。
4、清除木马文件重新建立一个批处理文件,命名为,内容如下。
cd c:\ //将当前路径改为C:盘的根目录cd C:\WINDOWS\Downloaded Program Files
//将当前路径改为C:\WINDOWS\Downloaded Program Filesmove _IS_0518
c:\bak//将当前目录下的_IS_0518目录移动到C:根目录下并重命名为bak打开“我的电脑”,进入C:\,删除Bak目录,再进入C:\windows目录,删除Backup目录,即完成了木马文件的清除。
5、清理注册表运行Regedit,分别将下面所列的键删除。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Advapi32HKEY_CURRENT_USER/Software/advapi32至此,Advapi32木马(因为在网上也没查到此木马的名字,所以就用它的自启动项键名来代替了)手工清理完毕。
注:1.第三步和第四步顺序千万不能对调,因为只有先删除备份文件,再删除木马文件,这时因为木马文件没有了,备份文件也没有了,所以木马也就没办法重新建立文件了。
2.以前也在报刊上看到过手工清除木马的例子,但大部分都是一些利用进程查看工具结束进程来实现的,由于此木马进程伪装隐蔽,笔者曾用IceSword查看,虽能初步判断木马隐藏在进程中,但由于Windows
XP中进程比较多,所以不好判断其具体的隐藏位置,结束进程的方法也就不好实现了,反而用本文所提的方法就能轻松将木马剿灭。
3.本方法在Windows XP Pro + SP2下测试通诊断原因: 1、上线初期便对网站进行多次title级改动,影响了搜索引擎对其信任度。
2、大规模改动了url连接。
3、首页的meta中,keywords和description写得不是很规范,关键词叠加很严重。
4、首页有很多不规范的链接,死链接。
5、首页有一些不雅的词汇。
6、首页的链接太多了。
大的网站这样做,是可以的,但小的网站刚开始不要这么多链接。
建议:以上六点分别在某个程度上决定搜索引擎对站点的信任度,从而决定收录情况。
同时放广告是有影响的:如果你的站权重高,建站时间长,那一般来说影响不是很大,但如果你是个新站,对不起,估计马上被k了,所以新站放广告一定要慎重。
宁可少收点,也不要影响到整站的发展。
解决方案: 1、先只修改首页的代码,其他页面陆续修改。
不要一次性改动太大。
2、首页标题,进行微调,主要修改keywords和description这两个标签。
keywords标签确定最多3个关键词,每一个关键词的确定,都需要到搜索引擎上搜索下,看下搜索结果中竞争对手的情况。
如果竞争对手很强、搜索结果很多,刚开始的站点设置这样的关键词,几乎是浪费了。
description标签是为keywords标签服务的,针对keywords标签展开和解释,甚至是广告。
注意:keywords和description是为了标题标签title
tag服务的,keywords和description里面出现的关键词,标题里面也要适当出现。
3、首页的弹出窗口去掉。
4、首页暂时无用的链接去掉,需要的时候慢慢添加。
5、首页进行减肥、把链接特别是当前页面右侧的外部(outlink)链接去掉二分之一。
6、不雅的词汇务必不要出现。
7、注意:js不要放太多。
数数,有没有超过8个js? 8、再次向搜索引擎提交网址,同时和别人友情链接,或者在博客上带上站点的链接。
三、如何清除web服务器上的网页木马
一般可以压缩打包所有文件,下载下来之后按时间对文件进行排序。查找可疑被改动的文件。同时下载网站的访问日志,对比分析可能的入侵痕迹。
四、videocap5xp5update木马怎么彻底清除
答:推荐使用费尔木马强力清除助手(powerrmv):本软件在网络上又被称为“数据病毒木马杀灭天王”许多电脑用户会经常遇到自己的防毒软件报告发现TrojanHorse这种病毒但却无法清除和隔离它的情况,或者是在清除后不久它又出现了,让人非常苦恼。这时该怎么办呢?其实TrojanHorse是某些防毒软件对木马的一种统称,它并不代表着固定的一个,而是一类,所以即使遇到同样名子的木马可能它们也并不相同。费尔托斯特安全是一款可以清除木马和病毒的软件,并且有很强的清除能力,如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下,但这里需要特别提醒一点:由于这类木马新变种层出不穷,所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。那么除此之外难道就没有其他办法了吗?有的,下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性TrojanHorse木马的方法:1.使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名,您需要先准确的记录下这个文件名。比如:如果防毒软件提示C:\Windows\是TrojanHorse,则记下C:\Windows\这个名子。这里需要注意文件名一定要记准确,因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近,比如(木马)->(正常)、(木马)->(正常)、/(木马)->(正常)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,所以一定要注意区分它们,否则万一记错将有可能把正常的文件清除掉,那就麻烦了;2.暂停防毒软件的实时监控,这一点很重要,否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马,那么请先暂停诺顿的实时监控或实时扫描;3.释放到一个目录,然后执行其中的启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是C:\Windows\,那么这时就输入它;4.按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点“是”表示同意。接着程序会继续提示是否确定要清除它,仍然选“是”;5.之后,如果此木马被成功清除程序会提示成功;或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”,这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件,其中会包含这个木马的样本文件,如果您看到了这个邮件请把它直接发送给virus@。如果您并没有看到这封邮件也没有关系,可以忽略。6.最后,如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑,在电脑重启后这个木马应该就被清除掉了。重要提示:如果您按上面的方法操作之后,发现不久这个木马又出现了,并且还是同样的文件名,那么您可以用上面的方法再重复执行一次,不过这次操作时请选中程序中的“抑制文件再次生成”选项,这样清除后一般木马就很难再复活了。这个功能是最新版“费尔木马强力清除助手”中提供的,如果您的没有这个选项,请从上面的地址中重新下载一次。注意:$“费尔木马强力清除助手”有很强的文件删除能力,清除后的文件将无法再恢复,所以在清除前一定要确定文件名没有输入错误。$如果您按上面的方法操作后仍然不能成功清除掉木马,则可能是电脑中还存在着另外一个更主要的木马,在它被清除后会自动从另外一处恢复。这时您需要用防毒软件扫描出所有的这些木马,然后逐一或同时清除才行。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至 55@qq.com 举报,一经查实,本站将立刻删除。转转请注明出处:https://www.szhjjp.com/n/130010.html