本文目录一览:
- 1、如何查杀asp木马病毒
- 2、asp网站被挂马了,怎么解决
- 3、哪位高手告诉我,ASP后门木马
- 4、ASP木马是盗号木马吗?
- 5、近期服务器出现大量ASP木马,不知道你们会不会?
- 6、asp 病毒 特性
如何查杀asp木马病毒
ASP木马病毒,往往是在ASP也面中嵌入了一些恶意的脚本代码。之前遇到过有病毒的情况,不知道和你说的是不是一样。我当时是把那些恶意的代码删除后重新上传到空间就没事了。
asp网站被挂马了,怎么解决
您好!网站防范攻击的方法:
1.清除木马病毒。网站多次被篡改说明有木马病毒,尽快安装最新的查杀毒软件彻底清除并适时检测防护,还需要安装一个防火墙!
2.系统加固。通过扫描检测,可以发现网站、操作系统和应用系统的漏洞,尽快修补并升级。
3.保存电子证据。若再次出现且难以解决,可以举报,截图(对比图)、时间、影响等。
4.恢复修改完善网站。
如果网站价值较高,建议找专业的安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
哪位高手告诉我,ASP后门木马
由于该木马病毒容易造成网络阻塞,需要引起大家的注意,提前预防:
1、及时安装系统漏洞补丁程序;
2、及时更新最新病毒代码;
3、不要随意点击打开QQ 、MSN 等聊天工具上发来的地址链接或是其他数据信息,更不要随意打开或运行陌生、可疑的文件和程序;
4、管理员帐户的密码设置复杂一点;
5、关闭一些不需要的网络服务,关闭不必要的网络共享(若不使用远程登陆等功能包括Admin$,c$,d$..也应该关闭)
6、一旦出现网络异常,比如网络中断通讯、通讯速度慢等情况,请网络部门配合查看交换机是否有MAC地址冲突信息,便于定位病毒源机器.
首先拔掉机器网线,然后根据以下步骤查找:
1)在机器内搜索类似1.com,explorer.com,iexplore.com等程序。
2)在注册表中搜索类似downloadwww数据项,若有把下载网址删除掉。
3)根据注册表启动项内容,确定可疑执行程序:
HKEY¬¬_LOCAL_MACINE/software/Microsoft/windows/currentversion/run
查找可疑程序启动项,重点关注%windows%/system32目录的程序
HKEY_LOCAL_MACINE/software/Microsoft/windownt/currentversion/winlogon/userinit
HKEY_LOCAL_MACINE/software/Microsoft/windows/currentversion/explorer/shellexecutehooks\
若发现{AEB6717E-7E19-11d0-97EE-00C04FD91972}以外的内容,就需要根据键值查找可疑的程序。
4)根据病毒发作的时间在
%window%/system32、%window%/system、C:\Documents and Settings\用户名\Local Settings\Temp等目录下查找后缀为.dll、.ocx、.exe等修改时间在病毒发作日期的程序。比如:rundl132.exe、logo_1.exe、rundl132.dll,windhcp.ocx、等,同时清除C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files下的文件。
根据上述第以上步骤发现的可疑程序位置,找到相应的程序,若确认是病毒程序就删除掉,或者临时更改程序名称。
ASP木马是盗号木马吗?
很高兴为您解答:
这个是用来编写程序的,不是盗号木马
但是你也不要放松戒备啊
你可以下载腾讯电脑管家,开启安全防护
1、腾讯电脑管家独有的二代反病毒引擎,防护查杀更彻底
2、腾讯电脑管家拥有全球最大的云库平台,能更好的识别诈骗、钓鱼网站
3、腾讯电脑管家独创鹰眼模式,时刻保护您的爱机不受侵害
4、腾讯电脑管家独有的安全等级,您可以时刻查看你爱机的安全状态
5、新增广告过滤功能,有效减轻广告骚扰。
祝楼主祝您工作、生活愉快!!
近期服务器出现大量ASP木马,不知道你们会不会?
网站被挂马,99%都是因为网站程序漏洞的问题,服务器有漏洞造成挂马的可能性也有,但是很少很少,所以你不要纠结服务器的问题,十多年前那个时候我刚接触网站,在网上下载了一个整站程序,放在自己的服务器里面,被挂马了,后来放在租用的虚拟空间,还是被挂马,后来网上一搜索,原来我用的这个后台程序本来就是一个有注入漏洞的程序,网上有很多网友都在说这个后台有问题。
不过虽然那个后台有问题,我依然用的这个后台用了十多年,因为后台数据太多了,如果换后台程序,肯定转移数据很麻烦。我很懒,所以就一直用着。
楼主肯定要问,那你网站后来挂马了吗?
我告诉你,这么多年了,从来没有再挂马过。
你肯定想知道我是如何处理的,虽然你没有悬赏分数,但是我还是愿意耐心给你解答。
我当初这么分析的,后台程序有注入漏洞,但是我不想去完善,因为那个程序非常复杂,我懒惰嘛,但是挂马的最终效果就是将我的网页页面写入一段广告代码嘛,或者最多就是修改和删除我的首页,那如果我不允许任何人修改我的网页文件,不就可以避免网站被修改吗?
于是解决办法就一句话:我安装了一个杀毒软件,设置为禁止修改和删除指定格式的文件,禁止向web文件夹下面写入exe cmd bat 等类型的文件。
这样 木马文件无法上传,网页文件也无法挂马了。
asp 病毒 特性
asp病毒一般是一种网页木马代码,本身不具备伤害,而是会链接到指定网站下载可执行病毒。