当前位置:首页 > 计算机相关 > 建站之路 > 正文内容

asp站点com1.gupiao.asp,prn.gupiao.asp木马清除方法

piikee13年前 (2010-04-13)建站之路201
很不幸,不知什么时候网站被挂马了!
网站的跟目录被加了几个文件,怎么删也删不掉,而且过一段时间还会自动在 ASP 的网站首页插一段
<div class=sera><ul><li style='float:left;text-indent:-9999px;'><a href="  http://www.xxxx.com/com1.gupiao.asp" ><img alt="股票1大盘" src="logo.gif" width="1" height="1" border="0"/>股票1大盘</a></li></ul></div>
这样的代码,几个PHP的网站也没有挂上,根目录被加了的文件如下:
prn.gupiao.asp,
prn.liuhe.asp,
prn.shouji.asp,
com1.gupiao.asp,
com1.liuhe.asp,
com1.shouji.asp
一开始以为是服务器shell被拿了,查看日志文件,发现服务器登陆就只有我一个人呀。难道碰上高手了?于是,想起了自己之前做的一个文件监控器。哈哈,稍微改一下,隐藏起来密秘监控,看是不是真的是高手登陆后清除日志文件。经过一个晚上的监控,发现没有删除日志痕迹,被删除的代码又自动被弄上去了。看来还好,不是shell被拿,是cms自身漏洞了。于是,基本可以把木马范围定位于网站目录了,不用整个C盘了。
使出杀毒第一招,查看index.asp被修改时间,还有那些com1.gupiao.asp文件创建时间,然后搜索整个目录(记得设置隐藏文件和系统文件可见,然后勾选搜索隐藏文件),查找出相同的修改时间和创建时间的文件,最好是有个比较大的范围。好家伙,果然搜出几个木马来。主要有如下文件:
PRN.asp:.jpg
aux.asp
nul.asp
删除不掉怎么办?祭出杀毒辅助工具unlock,右键unlock立马干掉木马了~~~
好啦,现在是杀毒方法:
搜索PRN找出PRN.asp:.jpg这个文件,用unlock干掉,然后搜索aux.asp和nul.asp,全部干掉。相同的,把prn.gupiao.asp,
prn.liuhe.asp,
prn.shouji.asp,
com1.gupiao.asp,
com1.liuhe.asp,
com1.shouji.asp等文件也用Unclock删除就可以了。
unlock软件可以百度一下自己下载,就不提供下载了~

扫描二维码推送至手机访问。

版权声明:本文由萍客小居发布,如需转载请注明出处。

本文链接:https://www.piikee.net/590.html

分享给朋友:

相关文章

改变新云4.0首页默认菜单

新云系统的首页默认菜单式是下载频道的,如果要改变为文章频道菜单,可以到包含文件中的header.html里面,找到[code]<li class="current"><a href="/" target="_top">...

AdSense 广告在 Discuz! 论坛广告展示问题及解决办法

请进入Discuz!安装目录,在include\js目录下的common.js文件内删除以下语句:Array.prototype.push = function(value) {this[this.length] = value;retur...

如何开通GoDaddy的免费空间

如何开通GoDaddy的免费空间

只要在 GoDaddy 注册了域名,就可以得到一个10G的免费空间。很多朋友在注册域名后,不知道如何开通GoDaddy的10G免费空间,下面就一步一步地介绍 GoDaddy的免费空间的开通方法。(1). 点击 My Account,登录帐号...

netfirms免费空间去广告代码

netfirms免费空间头部都有一个广告条,把下面代码放入body 里面即可实现隐藏广告条。<script><!-- 转载请注明来自萍客小居www.piikee.net -->var table1 = documen...

解决PHP-CGI爆满问题

解决PHP-CGI爆满问题在C:\WINDOWS\system32\inetsrv\fcgiext.ini 文件中可以设定php-cgi进程相关参数,如:打开这个文件, 并用查找的方式 来查找maxInstances=把这个值改小建议 51...

ISAPI_Rewrite3出现404错误

很重要一个原因就是.htaccess文件没有给权限权限,要记住记住了!!!...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。