日期:2014-05-17  浏览次数:20802 次

救命啊。。服务器被挂马了。。。
各位达人。。。小弟有一网站用了动网的论坛!今天不知道那个给看上了!在俺论坛上挂了马!每次打开网页就提示此病毒HACK.SUSPICIOUSANI。请问各位达人如何把web服务器上的这个马给去掉!?多谢了!

------解决方案--------------------
http://www.im286.com/archiver/tid-1832132.html
------解决方案--------------------
首先发现自己访问多个站点被挂马以后需要按以下流程操作解决

1、迅速访问[url]www.baidu.com[/url]看BAIDU是否被挂马,用于排除自己的PC中病毒引起的问题。如果你访问[url]www.baidu.com[/url]也是被挂马的话,那你就杀毒就可以了!熊猫烧香好象应用了类似的预防被杀掉的措施。

2、迅速登陆FTP或者进入服务器查看相关文件是否被写入了代码,如果被写入代码那就找规律清除吧,某些黑客用批量文本替换工具挂的马,所以你找到替换字符,替换回来就可以迅速解决。

3、如果以上两个方案都没解决,迅速打开IIS,查看仔细寻找 打开IIS 重新启动一次 在主IIS上 右键属性 ISAPI 发现一个ISAPI扩展 没见过的 ISAP加载正常 绿色状态 取消 重新启动IIS 所有代码消失

4、如果还没有解决,那你就可以放心了,不是你的机器被入侵了,速速告诉机房,和你同一网关下的某机器被拿下来,被设置了ARP欺骗。这个现象就是包括服务器的404页面都被挂了马。你可以在防火墙里设置一些规则来避免掉。我所说的这个方法也是现在最流行的挂马的方法!
------解决方案--------------------
楼上 厉害啊 学习ing...