網(wǎng)站中毒被掛木馬了怎么辦

發(fā)布日期：[2010/6/30] 編輯：奇億廣州網(wǎng)站建設

　　近期病毒木馬猖狂，不少網(wǎng)站都陸續“中招”�？吹阶约盒量嘟�(jīng)營(yíng)的網(wǎng)站被掛上亂七八糟的病毒木馬，很多朋友都不知道怎么辦好�！爸卸尽本W(wǎng)站其實(shí)被人在網(wǎng)頁(yè)里掛了段代碼，也就是大家說(shuō)的被掛馬，看里面的代碼性質(zhì)不同可分為“商業(yè)性?huà)祚R”、“惡意性?huà)祚R”、“破壞性?huà)祚R”等。

　　商業(yè)性?huà)祚R一般是在你網(wǎng)站源碼里寫(xiě)入隱藏鏈接啊，用來(lái)刷流量和PR值實(shí)現搜索排名；惡意性?huà)祚R一般是競爭對手對于商業(yè)競爭的非法手段，以此鏟除異己，表現為放上非法的信息啊，違法的鏈接啊，已被各查毒軟件列為黑名單的網(wǎng)站地址啊等；破壞性?huà)祚R則是在你網(wǎng)站里放入可破壞性的代碼，比如瀏覽過(guò)你網(wǎng)站的人電腦出現緩慢、老跳出亂七八糟的網(wǎng)站頁(yè)面、甚至刪除硬盤(pán)的文件，或者是死循環(huán)代碼導致你電腦癱瘓等等，危害盛大。

　　那么面對被掛了馬的網(wǎng)站該怎么辦呢？首先，備份所有網(wǎng)站數據，如果你之前有備份更好。

　　別怕，俗話(huà)說(shuō)“以毒攻毒”，我們先下載一個(gè)網(wǎng)頁(yè)木馬，其實(shí)也就是一個(gè)代碼文件，并非電腦病毒類(lèi)的，不具有破壞性�？茨憔W(wǎng)站是用什么語(yǔ)言寫(xiě)的，如果是ASP則下載一個(gè)ASP木馬，如果是PHP則下載一個(gè)PHP木馬，網(wǎng)上很多，可搜索下。

　　然后把下載的木馬利用FTP傳到空間根目錄，然后訪(fǎng)問(wèn)這個(gè)木馬文件，沒(méi)有傷害性的，不用擔心，比如http://www.studstu.com/你上傳的木馬文件名；然后一般都需要輸入密碼（密碼可在文件源碼中找，一般在頭部，用記事本打開(kāi)即可看到）。

　　這時(shí)就可詳細看到各種功能鏈接了，看到了吧，那些黑客就是通過(guò)它們進(jìn)行各種操作的，但我們其他的功能不用理會(huì )，只需要找到一個(gè)批量清馬的鏈接，如果沒(méi)就找找相關(guān)意思的，比如批量清除代碼啊，批量清除木馬啊等等。

　　然后你訪(fǎng)問(wèn)掛馬的網(wǎng)頁(yè)，查看原代碼，復制木馬的代碼到批量清馬的木馬代碼框中，（如何找木馬代碼？木馬代碼一般特征：在掛了木馬的網(wǎng)頁(yè)中點(diǎn)右鍵查看源代碼，如果看到類(lèi)似的<script src="木馬地址"></script>、<iframe src="木馬地址"></iframe>等等這些，并且那些木馬地址可疑的基本就是了），然后點(diǎn)確定清除。有些是掛了隱藏鏈接的，批量清除操作類(lèi)似。需要注意一點(diǎn)的就是你要查看你用的數據庫是不是ACCESS，并且數據庫后綴名是.asp或.asa或.php的，如果是那你最改下數據庫后綴，比如先改成.mdb的，因為執行批量操作時(shí)可能會(huì )包括數據在內的也會(huì )對其進(jìn)行修改，這樣修改了的話(huà)很多站是無(wú)法訪(fǎng)問(wèn)的，因為數據庫可能破壞了。

　　最后一步，點(diǎn)批量查馬（類(lèi)似的是批量查找木馬，批量找馬等），確定后會(huì )自動(dòng)列出可疑的文件，并用紅色字標明，如果你看到描述是加密的可疑文件，那十之八九就是木馬后臺了，刪除這個(gè)文件即可。

　　切記，操作前先備份數據。否則一旦破壞將不可恢復。

　　還有一個(gè)針對中毒被掛木馬網(wǎng)站的解決辦法，就是進(jìn)FTP空間把里面所有的文件都刪了，然后重新上傳你之前備份未掛馬時(shí)的網(wǎng)站文件，然后叫制作網(wǎng)站的人趕緊修復漏洞，或者聯(lián)系空間商暫時(shí)關(guān)閉你網(wǎng)站的寫(xiě)入權限，如果你暫時(shí)不更新內容的話(huà)。