黑客上传的恶意文件怎么查看(黑客上传的恶意文件怎么查看的)
本文目录一览:
如何查找和删除网站上的木马
关于已经中了木马的网站,
相关处理办法,如果你发现你网站已经中招(大部分表现为被人插入iframe代码,首页或者每个页面),可以参照以下办法进行处理:
1、官方网站下载安装最新的安全补丁
2、对比动易所有的文件,发现多出来的文件,立即下载备份(供分析用)然后从站点中删除!如果是文件大小、日期不一致的,编辑该文件,看是否有不良代码。黑客比较喜欢在conn.asp和config.asp里面放不良代码。如果发现有,先删除。最近还发现很多木马代码被插入到了JS文件中,建议直接用动易程序原JS目录覆盖一次网站的JS目录。然后上传动易官方最新文件替换。conn.asp上传后,记得将数据库路径修改正确。
3、查看所有的JPG,GIF文件名,凡是发现带asp文件名的,立即下载备份(供分析用)然后从站点中删除!(黑客比较喜欢在admin/image/......这种地方藏木马,曾经有一位站长的站就被人在这个目录下建立了一个.asp的目录,里面再放一个JPG木马文件。
4、以上2、3步骤是检查木马程序文件,完成后,就该检查后台模板了。首先当然是立刻修改管理员密码(能动你模板说明就能进你后台了),接着查看站内日志是否有非法登陆或者是日志被删除了,然后在模板管理中,用查找替换模板的方法,查询你网站页面被插入的那个iframe代码。
5、停止网站所有的上传功能,检查所有会员名,发现带asp的(包括*.asa、*.cdx、*.cer),全部删除(请自行斟酌,为了网站安全,损失点也没办法),同时,在网站选择题那设定禁止注册:asp 这样的会员。
6、如果你网站的数据库使用的是默认的Database/PowerEasy2006.mdb数据库路径和文件名,请立即更改!切记!
7、登陆后台后网页一片空白的处理方法,用对应版本原始的admin文件夹覆盖你的管理目录中的文件,并将目录中多出来的文件删除掉。如果后台菜单栏点不开的,请重新上传文件/JS/prototype.js。
8、登陆时提示验证码不正确的,一般表现为验证码多了下划线。请用原始的动易文件覆盖你网站根目录上的images文件夹下面的几个后缀为fix文件,以及/inc/checkcode.asp文件。
9、最好重新生成所有的HTML文件以及所有的JS文件。
10、以上方法都试了还不行,那就备份数据库,然后删除全站,再重新上传。对于我司用户,可以在主机控制面板,设置执行权限中,取消上传目录的ASP执行权限,这样即使上传了木马在上传目录,也无法运行木马程序
被黑之后如何检测和清除网站的恶意软件
如果谷歌的Googlebot检测到你的网站感染了恶意软件,在用户单击链接试图查看你的网页的时候,就会显示一个很大的红色警告标志,告诉用户:你的网站上含有恶意软件。因而,恶意软件可以让网站的所有者遭受大量的损失。不过,如果你怀疑自己的网站被感染了,总有一些方法可以检测并查找恶意软件。毕竟,从系统中清除恶意软件从而保护访问者就是保护你自己的利益。 黑客们是如何安装恶意软件的?黑客们使用多种方法来获取对你的网站的访问权。最关键的一种方法是找到你的漏洞,黑客使用键盘记录程序或病毒来获取管理员密码,从而可以进一步修改服务器的主要配置文件等。 从网站上清除恶意软件 黑客们常用的一种进入方法是通过Wordpress。WordPress 是一个功能很强大的博客系统,其插件众多且功能也易于扩充,而且安装和使用都非常方便。目前 WordPress 已经成为主流的 Blog 搭建平台。非常重要的一点是,网站的所有者通常需要保持其Wordpress版本的最新。Wordpress经常对其软件发布更新,用以堵塞漏洞,以防止黑客访问网站上只有管理员才能访问的文件。必须检查Wordpress文件,其目的就是为了查找常见的恶意软件的代码,但是还应当彻底的检查其它的动态代码文件。这包括,用PHP、VB.NET、 C#、 Javascript等编码的文件。 特别需要检查的文件是用Javascript编码的文件。查找每一个文件中的document.write函数。黑客常常将这个函数放到Javascript文件中,用以向目标网站编写一个重定向。如果显示出该函数命令将浏览者发送到一个IP地址或一个未被确认或识别的网站,那么,这就是需要清除的恶意软件的位置。 黑客脚本中另一个常用的函数是base64_decode。它会将真正的重定向到黑客网站的阴谋隐藏起来,所以对网站的代码变化不是那么明显。安全管理人员应当检查每一个PHP文件,查找这种文本。黑客们一般会将这个函数放到你的网站代码文件的尾部,所以草草地快速查看网页并不容易发现它。 检查.htaccess文件查找恶意软件 在阅读者或浏览者访问你的网站时,.htaccess文件控制着你的网站的许多行为。黑客们常常将重定向放在你的.htaccess文件中,该文件被放在你的网站的根目录中。该文件采用一种纯文本文件格式,所以你可以用任何简单的编辑器来快速查看这个文件。因而,你应当检查这种文件,查找任何重定向,看它有没有指向你并没有确认的IP地址或网站。 最极端的情况就是你要从备份中恢复网站文件。虽然对文件的任何更改将会丢失,但却可使网站正常运行,而且你不会继续丧失金钱。此外,很重要的一点是你需要找到安全漏洞,只有这样,黑客才有可能不会在未来的某一天再次破坏你的文件。
怎么找出隐藏的恶意病毒文件?
对于开机启动项
进入注册表,查找,点开始---运行,输入regedit
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\”
删除Run下面的相应项就可以了;
或者在“开始”→“运行”处输入“msconfig”,把启动下面相应的那个网站前面的“√”去掉,重新启动计算机就可以了。