这里根据本人的经验献上被挂马的解决方法。
1,如果网站被挂马,为防止病毒扩散,应该“先治标”,将网站关掉,去掉木马。
很多朋友会推荐“以毒攻毒”,就是自己同样上传一个网页木马,然后通过网页木马的批量清除功能清掉木马。
这的确是一个好方法,但是很少有朋友准备了网页木马,而且网络上大部分可下载的网页木马都带后门,带病毒。
这里就推荐一个适合站长使用的工具
雷客图ASP站长助手
下载地址:http://down.chinaz.com/soft/17030.htm
详细使用说明请自行阅读说明文件。
在清除掉所有木马代码以后就该“治本”了,治标能马上有效,但是如果不治本的话,木马又会死灰复燃。
利用雷客图或者其他网页木马的扫描功能,检测网站是否有网页木马,发现了就删除掉,然后立即更改空间FTP密码。
并且使用百度或者google搜索自己使用的网站程序是否有新出的漏洞,如果有请打上补丁,或者进行其他防范措施。
如果非网站本身原因,可能是服务器被入侵,或者是ARP欺骗,此时应该尽快联系空间商解决问题。
2,有些朋友可能是本机中木马,然后本机所有htm,html,asp,php文件都被加上恶意代码。
如果本地没有安装ASP或者PHP环境的话,就不能使用前面提到的以毒攻毒,以及雷客图助手。
这时候有一个小巧的工具就可以解决问题。
批量字符修改器
http://www.xdowns.com/soft/4/85/2007/Soft_34623.html
同样是“先治标”,使用批量字符修改器(软件功能很简单,应该一看就会用。)每个文件夹都进行一次恶意代码的替换,把恶意代码替换成空白,建议多替换几次,替换以后再自己检查一下有没有成功替换,在完成“治标”以后,就该治本了。没啥说的,停止手下的活,用卡巴或者其他杀毒软件+360安全卫士进行一次大范围扫描+杀毒+清理可疑文件,有系统补丁未打就打上补丁。
其他一些个人心得:
1,购买空间的时候最好加入空间商的客户群,使用同一服务器的客户群,这样出问题以后可以第一时间在群里反应,看其他用户是不是同样被挂马,同样的话,就很有可能是服务器问题,那样就要尽快通知空间商解决问题。加群还可以在网站访问速度变慢的时候,或者打不开网站的时候在群里反应,可其他用户讨论原因,也许就有人可以帮你解决问题。
2,安全意识要高,不要随便进陌生网站,我下载软件,代码,下载歌,电影,看小说,或者逛论坛,什么什么的,都是去固定的大站,这样能避免在一些无名小站中招。另外要养成习惯,每个几天要扫描下电脑(至少也要扫描下系统区域),用360检查下系统。还有就是定期重装,Ghost系统。
3,养成备份的习惯,这样可以在因为病毒木马造成无法恢复数据的时候,能够最大限度的避免损失。