当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 网站被黑后处理方法及删除批量恶意代码的方法步骤

Windows服务器
自动实现Windows 2000系统补丁的快速安装
快速恢复Windows 2000/XP遗忘的管理员密码
Windows 2000/XP操作系统中超强命令syskey
环境变量应用:多系统共享程序
如何配置windows 2003的DNS服务器
Win 2003远程管理的实现
Win 2003轻松识别外来设备
Win 2003实现网络共享还原
体验Win 2003共享“还原”技术
用Windows 2003实现网络共享还原
激活windows 2003常用服务
windows 2003常见故障诊断
轻松提高windows 2003的运行速度
windows 2003中IE安全区域的设置技巧
改变windows 2003登录方式
windows 2003中给用户文件指派登录脚本
在windows 2003创建映像之前使用Sysprep
怎样在windows 2003下使用USB便携存储器
NT升级至windows 2003如何应用注册表和文件系统
windows 2003中配置PPTP VPN客户端筛选器

Windows服务器 中的 网站被黑后处理方法及删除批量恶意代码的方法步骤


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 71 ::
收藏到网摘: n/a

如果发现网站出现异常情况,如页面被修改、管理账号不能登录,则说明网站已经被入侵。这时就需要尽快进行处理,以防止黑客种植的网页病毒扩散。
  暂时关闭网站
  网站被黑客入侵后,最常见的情况就是被植入木马程序,为了保证浏览者的安全,必须先关闭网站,待处理完毕后再开放。关闭时可以暂时将域名转向其它地址,如建立一个网站的帖吧,或者放置一个说明页面。
  使用备份恢复
  如果网站文件被黑客破坏或删除,假如事先进行过网站数据备份的话,可以直接使用备份文件恢复。万一没有对备份进行备份,而数据又非常重要的话,建议先不要进行任何操作,立即请专门进行数据恢复的公司尝试恢复服务器硬盘中的数据。
  因为有些虚拟主机服务商会定时备份服务器中的数据,使用虚拟主机空间的用户,还可以联系空间商获取数据备份。
  打补丁查漏洞
  当程序漏洞被公布时,程序的官方网站都会发布程序的补丁,只需要下载相应的文件,按照说明上传到网站空间覆盖原文件即可。如果暂时没有出现相关的补丁,则可以暂时禁用或删除某些功能文件。
  接着我们可以查看网站的访问日志,找出访问木马程序的IP地址记录,根据查询到的IP地址,再次查看黑客还访问了哪些页面,检查这些页面是否有其它漏洞。
  木马程序检测
  站长可以根据网页文件的修改时间来判断是否被植入木马,方法是察看所有被更改的文件的更改日期,由于是木马修改了这些页面,因此它们修改日期非常接近。然后查询此日期最近新建立的asp、aspx、asa文件,将异常文件进行隔离或删除。
  使用PhpWind论坛程序的站长还可以下载专用的网页木马检测工具来进行木马的检测和清除(下载地址:http://www.phpwind.com/2.0/safe.zip),解压后将文件全部上传到论坛目录中,如果服务器是Linux 或FreeBSD系统还需要设置论坛目录为可读写模式。接着在浏览器中输入safe.php文件的绝对地址,程序将自动检测站点中的文件,检测完成后将会显示安全报告。
  我们也可以使用专门的网页木马检测工具进行检查,下载一款“网站程序安全分析器”(下载地址:http://www.zyw365.com/soft/softdown.asp?softid=1780),解压后打开主程序(图1),接着使用FTP软件将网站文件全部下载到本地硬盘,选择文件所在的文件夹后点击“扫描”按钮即可。稍等片刻,软件将显示扫描到的木马文件名称,要注意的是,该软件检测比较苛刻,一些组件文件和后台管理程序也会被列入危险文件,在使用时需要仔细鉴别。
 批量修复网页
  一般黑客侵入网站后都是在网页中加入代码进行木马的种植,从而使用户在浏览网站时自动打开并下载木马程序,一些木马程序会自动在所有的网页文件后面添加一行代码:,如果网站文件很多,手工一个个清除简直是不可能的事。这时可以使用数码龙网页批量修改器进行恶意代码的批量删除。
  首先删除网站空间中存在的木马文件,接着下载数码龙网页批量修改器,打开软件主程序后在“删除字符”栏目中输入检测出的恶意代码,然后选择网站文件所在的文件夹,单击“开始”按钮,软件将自动完成网页的修复操作(图2)。当确认没有恶意代码后,将所有文件上传到网站空间即可。