当前位置:首页 > 计算机相关 > 建站之路 > 正文内容

asp站点com1.gupiao.asp,prn.gupiao.asp木马清除方法

piikee14年前 (2010-04-13)建站之路566
很不幸,不知什么时候网站被挂马了!
网站的跟目录被加了几个文件,怎么删也删不掉,而且过一段时间还会自动在 ASP 的网站首页插一段
<div class=sera><ul><li style='float:left;text-indent:-9999px;'><a href="  http://www.xxxx.com/com1.gupiao.asp" ><img alt="股票1大盘" src="logo.gif" width="1" height="1" border="0"/>股票1大盘</a></li></ul></div>
这样的代码,几个PHP的网站也没有挂上,根目录被加了的文件如下:
prn.gupiao.asp,
prn.liuhe.asp,
prn.shouji.asp,
com1.gupiao.asp,
com1.liuhe.asp,
com1.shouji.asp
一开始以为是服务器shell被拿了,查看日志文件,发现服务器登陆就只有我一个人呀。难道碰上高手了?于是,想起了自己之前做的一个文件监控器。哈哈,稍微改一下,隐藏起来密秘监控,看是不是真的是高手登陆后清除日志文件。经过一个晚上的监控,发现没有删除日志痕迹,被删除的代码又自动被弄上去了。看来还好,不是shell被拿,是cms自身漏洞了。于是,基本可以把木马范围定位于网站目录了,不用整个C盘了。
使出杀毒第一招,查看index.asp被修改时间,还有那些com1.gupiao.asp文件创建时间,然后搜索整个目录(记得设置隐藏文件和系统文件可见,然后勾选搜索隐藏文件),查找出相同的修改时间和创建时间的文件,最好是有个比较大的范围。好家伙,果然搜出几个木马来。主要有如下文件:
PRN.asp:.jpg
aux.asp
nul.asp
删除不掉怎么办?祭出杀毒辅助工具unlock,右键unlock立马干掉木马了~~~
好啦,现在是杀毒方法:
搜索PRN找出PRN.asp:.jpg这个文件,用unlock干掉,然后搜索aux.asp和nul.asp,全部干掉。相同的,把prn.gupiao.asp,
prn.liuhe.asp,
prn.shouji.asp,
com1.gupiao.asp,
com1.liuhe.asp,
com1.shouji.asp等文件也用Unclock删除就可以了。
unlock软件可以百度一下自己下载,就不提供下载了~

扫描二维码推送至手机访问。

版权声明:本文由萍客小居发布,如需转载请注明出处。

本文链接:https://www.piikee.net/590.html

分享给朋友:

相关文章

关于网站ani格式鼠标样式无法显示的问题

通过CSS样式,可以使鼠标变成我们所要的图片形式。但是,有一些站长,用了.ani格式的鼠标图片,在本地调试成功,但上传到了服务器,就无法显示出鼠标样式来了。其实,这是由于服务器系统的问题造成的。Windows2003的服务器是不支持.ani...

血染的互联网 全国封网祭

也许我被关,将不再回来你是否理解,你是否明白也许我倒下,将不再起来你是否还要永久的期待如果是这样,你不要悲哀互联网的旗帜上有我们血染的风采如果是这样,你不要悲哀互联网的旗帜上有我们血染的风采也许我的页面,再不能打开你是否理解我沉默的情怀也许...

PHP168 B2B系统 自定义 MYSQL万能标签

PHP168很强悍,但是标签还不是很完善。最近弄首页标签,有些标签模块都没出效果,只好自己研究MYSQL万能标签了。弄个日志来记记这些标签吧。招聘标签:最新10个企业招聘信息(获得id,企业名,发布时间)MYSQLSELECT jobs_i...

asp和PHP读取远程txt文件

PHP远程读取TXT文本的代码:< ?PHP$file_name="http://www.piikee.net/url/1.txt";$i=1;$fp=fopen($file_name,'r');while(!feof($fp)){$...

MMC检测到此管理单元发生一个错误

有安装serv-u的,直接卸载了,搞定,妹的!...

403错误和无法访问目录Bad Request (Invalid Hostname)等也可以是这样的原因。。。

网站-属性-网站标识里面 IP地址 选择全部未分配就解决了。。。...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。