请问 在下用的是网通的虚拟空间 最近发现主页感染恶意程序,如何处理啊??

来源:百度知道 编辑:UC知道 时间:2024/05/24 18:24:32
一打开 主页的 ASP 的BLOG 和 ASP 的 留言本 就 发现了:已检测到: 恶意程序 Exploit.JS.ADODB.Stream.ab 脚本: http://www.******.cn/blog****/[1]

怎么办???谢谢!
请问 你 提到 的 ASPSHELL 到哪里找 ?是个什么东东?谢谢!

看起来应该用的是014的网马
这样
用FTP传一个ASPShell上去(方便编辑代码)然后登陆shell编辑有问题的叶面,比如index.asp,查找有没有类似<iframe>引入别的网页(反正不是你认识的)然后访问这个叶面,看看杀毒有没有提示,如果有,就把那条<iframe>给删掉(删到最近一个</iframe>的地方。
如果没有<iframe>那可能是JS挂马或者CSS挂马,查有没有可以的JS或者是CSS文件。
如果都没有的话,可能是你的Blog有跨站漏洞,查数据库
最后用雷克图安全助手扫描整站看看有没有别人传上来的马。再看看有没有注入漏洞,有的话就用通用防注入系统修补