网站首页标题被恶意篡改,怎么处理
5个回答
展开全部
一、注册表被修改的原因及解决办法
其实,该恶意网页是含有有害代码的ActiveX网页文件,这些广告信息的出现是因为浏览者的注册表被恶意更改的结果。
1、IE默认连接首页被修改
IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式,这是最常见的篡改手段,受害者众多。
受到更改的注册表项目为:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainStart Page
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page
通过修改“Start Page”的键值,来达到修改浏览者IE默认连接首页的目的,如浏览“万花谷”就会将你的IE默认连接首页修改为“http://on888.home.chinaren.com ”,即便是出于给自己的主页做广告的目的,也显得太霸道了一些,这也是这类网页惹人厌恶的原因。
解决办法:
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;
②展开注册表到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain下,在右半部分窗口中找到串值“Start Page”双击 ,将Start Page的键值改为“about:blank”即可;
③同理,展开注册表到
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
在右半部分窗口中找到串值“Start Page”,然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,一切OK了!
特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。
解决办法:
运行注册表编辑器regedit.exe,然后依次展开
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:Program Files egistry.exe,最后从IE选项中重新设置起始页就好了。
2、篡改IE的默认页
有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改:
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet Explorer MainDefault_Page_URL
“Default_Page_URL”这个子键的键值即起始页的默认页。
解决办法:
运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。
3、修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改回来。
主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel] "Settings"=dword:1
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel] "Links"=dword:1
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel] "SecAddSites"=dword:1
解决办法:
将上面这些DWORD值改为“0”即可恢复功能。
其实,该恶意网页是含有有害代码的ActiveX网页文件,这些广告信息的出现是因为浏览者的注册表被恶意更改的结果。
1、IE默认连接首页被修改
IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式,这是最常见的篡改手段,受害者众多。
受到更改的注册表项目为:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainStart Page
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page
通过修改“Start Page”的键值,来达到修改浏览者IE默认连接首页的目的,如浏览“万花谷”就会将你的IE默认连接首页修改为“http://on888.home.chinaren.com ”,即便是出于给自己的主页做广告的目的,也显得太霸道了一些,这也是这类网页惹人厌恶的原因。
解决办法:
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;
②展开注册表到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain下,在右半部分窗口中找到串值“Start Page”双击 ,将Start Page的键值改为“about:blank”即可;
③同理,展开注册表到
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
在右半部分窗口中找到串值“Start Page”,然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,一切OK了!
特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。
解决办法:
运行注册表编辑器regedit.exe,然后依次展开
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:Program Files egistry.exe,最后从IE选项中重新设置起始页就好了。
2、篡改IE的默认页
有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改:
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet Explorer MainDefault_Page_URL
“Default_Page_URL”这个子键的键值即起始页的默认页。
解决办法:
运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。
3、修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改回来。
主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel] "Settings"=dword:1
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel] "Links"=dword:1
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel] "SecAddSites"=dword:1
解决办法:
将上面这些DWORD值改为“0”即可恢复功能。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
网站首页标题title和描述被篡改成赛车以及博菜内容,通过百度搜索关键词进入网站会被跳转到其他网站,快照的内容也被篡改,一般被篡改的内容都是一些加密的内容,而且还是反复性质的被篡改,我的网站之前也是遇到过首页index.html和index.php被反复篡改,清理加密的代码后没过多久就又被黑客篡改了,是因为网站程序有漏洞被上传了后门木马,
处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有 多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传 上去,但只能解决一时 还是会被反复篡改,治标不治本,如果对程序代码不熟悉的 话建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启明星辰等等
处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有 多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传 上去,但只能解决一时 还是会被反复篡改,治标不治本,如果对程序代码不熟悉的 话建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启明星辰等等
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
下面告诉你解决标题被篡改的办法,在这之前可提醒下你,网站出现这些问题前都是可以杜绝的。
使用IIS7的网站检测功能,可以检测网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测、网站是否被黑、被入侵、被改标题、被挂黑等信息,是在做网站管理时的必要工具。下面是解决办法:
1、扫描病毒
进入dede后台,点击“系统 - 病毒扫描 - 开始检测”出现以下结果,挨个清除;
dede木马自检程序
以下文件可以不用删除;
不用删除的检测结果
2、设置目录权限(以绝后患)
对data/、templets/、uploads/网站目录文件夹设置为644可读写不可执行权限。
对include/、member/、plus/、dede/网站目录文件夹设置为755可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改。
3、删除无用的目录
很多站长使用dedecms搭建网站并没有开启会员功能、专题功能,如果确认不需要使用会员、专题,可以直接删除网站根目录里的member、special目录。
4、投诉百度快照(重要)
经过一番php木马删除,咱们的快照可以顺利的打开了,吼吼!但是标题还是博彩的,接下来只需要投诉快照更新就OK了!!!!!
使用IIS7的网站检测功能,可以检测网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测、网站是否被黑、被入侵、被改标题、被挂黑等信息,是在做网站管理时的必要工具。下面是解决办法:
1、扫描病毒
进入dede后台,点击“系统 - 病毒扫描 - 开始检测”出现以下结果,挨个清除;
dede木马自检程序
以下文件可以不用删除;
不用删除的检测结果
2、设置目录权限(以绝后患)
对data/、templets/、uploads/网站目录文件夹设置为644可读写不可执行权限。
对include/、member/、plus/、dede/网站目录文件夹设置为755可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改。
3、删除无用的目录
很多站长使用dedecms搭建网站并没有开启会员功能、专题功能,如果确认不需要使用会员、专题,可以直接删除网站根目录里的member、special目录。
4、投诉百度快照(重要)
经过一番php木马删除,咱们的快照可以顺利的打开了,吼吼!但是标题还是博彩的,接下来只需要投诉快照更新就OK了!!!!!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
下面告诉你解决标题被篡改的办法,在这之前可提醒下你,网站出现这些问题前都是可以杜绝的。
使用IIS7的网站检测功能,可以检测网站是否被恶意修改了标题,并且顺便方便你检查其他安全性的问题,多动动手肯定没有错的。下面是修改回来标题的办法:
1、扫描病毒
进入dede后台,点击“系统 - 病毒扫描 - 开始检测”出现以下结果,挨个清除;
dede木马自检程序
以下文件可以不用删除;
不用删除的检测结果
2、设置目录权限(以绝后患)
对data/、templets/、uploads/网站目录文件夹设置为644可读写不可执行权限。
对include/、member/、plus/、dede/网站目录文件夹设置为755可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改。
3、删除无用的目录
很多站长搭建网站并没有开启会员功能、专题功能,如果确认不需要使用会员、专题,可以直接删除网站根目录里的member、special目录。
4、投诉百度快照(重要)
使用IIS7的网站检测功能,可以检测网站是否被恶意修改了标题,并且顺便方便你检查其他安全性的问题,多动动手肯定没有错的。下面是修改回来标题的办法:
1、扫描病毒
进入dede后台,点击“系统 - 病毒扫描 - 开始检测”出现以下结果,挨个清除;
dede木马自检程序
以下文件可以不用删除;
不用删除的检测结果
2、设置目录权限(以绝后患)
对data/、templets/、uploads/网站目录文件夹设置为644可读写不可执行权限。
对include/、member/、plus/、dede/网站目录文件夹设置为755可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改。
3、删除无用的目录
很多站长搭建网站并没有开启会员功能、专题功能,如果确认不需要使用会员、专题,可以直接删除网站根目录里的member、special目录。
4、投诉百度快照(重要)
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2018-11-09 · 百度认证:青岛四海通达电子科技有限公司官方账号
网站安全服务器安全
青岛四海通达电子科技有限公司坐落于美丽的海滨城市青岛,是专业致力于网站安全和服务器安全的领导者和推动者。安全服务于互联网金融、游戏平台、移动APP软件、O2O&电商、支付平台、企业网站等
向TA提问
关注
![]()
展开全部
网站首页标题title和描述被篡改成赛车以及博菜内容,通过百度搜索关键词进入网站会被跳转到其他网站,快照的内容也被篡改,一般被篡改的内容都是一些加密的内容,而且还是反复性质的被篡改,我的网站之前也是遇到过首页index.html和index.php被反复篡改,清理加密的代码后没过多久就又被黑客篡改了,是因为网站程序有漏洞被上传了后门木马,
处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有 多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传 上去,但只能解决一时 还是会被反复篡改,治标不治本,如果对程序代码不熟悉的 话建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启明星辰等等
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
