当前位置:首页 > 计算机相关 > 建站之路 > 正文内容

asp站点com1.gupiao.asp,prn.gupiao.asp木马清除方法

piikee13年前 (2010-04-13)建站之路464
很不幸,不知什么时候网站被挂马了!
网站的跟目录被加了几个文件,怎么删也删不掉,而且过一段时间还会自动在 ASP 的网站首页插一段
<div class=sera><ul><li style='float:left;text-indent:-9999px;'><a href="  http://www.xxxx.com/com1.gupiao.asp" ><img alt="股票1大盘" src="logo.gif" width="1" height="1" border="0"/>股票1大盘</a></li></ul></div>
这样的代码,几个PHP的网站也没有挂上,根目录被加了的文件如下:
prn.gupiao.asp,
prn.liuhe.asp,
prn.shouji.asp,
com1.gupiao.asp,
com1.liuhe.asp,
com1.shouji.asp
一开始以为是服务器shell被拿了,查看日志文件,发现服务器登陆就只有我一个人呀。难道碰上高手了?于是,想起了自己之前做的一个文件监控器。哈哈,稍微改一下,隐藏起来密秘监控,看是不是真的是高手登陆后清除日志文件。经过一个晚上的监控,发现没有删除日志痕迹,被删除的代码又自动被弄上去了。看来还好,不是shell被拿,是cms自身漏洞了。于是,基本可以把木马范围定位于网站目录了,不用整个C盘了。
使出杀毒第一招,查看index.asp被修改时间,还有那些com1.gupiao.asp文件创建时间,然后搜索整个目录(记得设置隐藏文件和系统文件可见,然后勾选搜索隐藏文件),查找出相同的修改时间和创建时间的文件,最好是有个比较大的范围。好家伙,果然搜出几个木马来。主要有如下文件:
PRN.asp:.jpg
aux.asp
nul.asp
删除不掉怎么办?祭出杀毒辅助工具unlock,右键unlock立马干掉木马了~~~
好啦,现在是杀毒方法:
搜索PRN找出PRN.asp:.jpg这个文件,用unlock干掉,然后搜索aux.asp和nul.asp,全部干掉。相同的,把prn.gupiao.asp,
prn.liuhe.asp,
prn.shouji.asp,
com1.gupiao.asp,
com1.liuhe.asp,
com1.shouji.asp等文件也用Unclock删除就可以了。
unlock软件可以百度一下自己下载,就不提供下载了~

扫描二维码推送至手机访问。

版权声明:本文由萍客小居发布,如需转载请注明出处。

本文链接:https://www.piikee.net/590.html

分享给朋友:

相关文章

通过GG(Google Adsense)你会收到的邮件

祝贺您!您的 Google AdSense 申请已获得批准。现在您可以启动帐户了,几分钟之后即可开始使用 AdSense。第 1 步:登录到您的帐户。请访问 https://www.google.com/adsense?hl=zh_CN 并...

使用godaddy的免费DNS进行域名管理解析(Off-Site DNS)

使用godaddy的免费DNS进行域名管理解析(Off-Site DNS)

GoDaddy 是全世界相当知名的网域名称?册商,同时也提供虚拟主机(Hosting)、电子邮件(Email)、SSL Certificates 等等服务。不管你的网域名称是不是在 GoDaddy ?册,都可以使用 GoDaddy 提供的免...

PHP168 B2B系统 自定义 MYSQL万能标签

PHP168很强悍,但是标签还不是很完善。最近弄首页标签,有些标签模块都没出效果,只好自己研究MYSQL万能标签了。弄个日志来记记这些标签吧。招聘标签:最新10个企业招聘信息(获得id,企业名,发布时间)MYSQLSELECT jobs_i...

netfirms免费空间去广告代码

netfirms免费空间头部都有一个广告条,把下面代码放入body 里面即可实现隐藏广告条。<script><!-- 转载请注明来自萍客小居www.piikee.net -->var table1 = documen...

网站SEO排名的一些因素

站长们每天都希望网站有好的流量,获得好的排名,那么大家有没有注意影响网站排名的因素有哪些呢?首先,看看网站的内部有利因素1. URL中出现关键词2. 网页Title中出现关键词3. 常规内容中出现关键词4. 在页面的第一段中出现关键词5....

IIS7.5只能上传2M,discuz论坛附件上传失败的解决办法

问题:IS7.5只能上传2M的数据,discuz论坛附件上传显示100%,然后显示上传失败,后台找不到附件。网上一般解决方案:IIS修改方案:1. 修改IIS的applicationhost.config打开 %windir%\system...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。