今天我的小站被挂马,是一种很常见的网页病毒侵害,造成打开每个页面都会自动下载木马病毒.(ps 生气 !自己的站被利用 成了病毒传播渠道!)是动易cms,迅速排除了病毒,完好如初了。结合点儿S这次亲身“排毒”经历,跟大家分享下 网站被挂马后的处理步骤
第一步 发现病毒
2008年10月20日 下午打开网站 金山就报有毒 病毒名称: JS.Agent.dg 后来发现打开网上开店资料站的每个页面都报病毒。
第二步 了解病毒
在网上查了下这个病毒的资料,这是网页下载者木马 (ps 网上有专门的这个木马查杀工具 不用太担心),由于此类木马的种类非常多,不同的种类也有不同的症状,手动清除是不实际的。因为它可以使用很多种方式再次激活,也就是为什么你杀了,一重启后就又会出现的原因。
第三步 确定位置
这个是关键,找到了病毒埋藏的了网站的那个文件,这个问题就搞定了.上面说的那个病毒 是藏在了一个 js文件里面 因为全站调用了这个js文件 所以病毒在所有页面都出现了.除了 js文件 常规还有可能在 css文件里面 模板里面等地方
第四步 加强防范
检查自己网站后台密码是不是泄露,admin默认密码是不是更改掉了.ftp密码更改.后台超级管理员密码更改,谨慎分配普通管理员的管理权限等
所谓“明枪易挡,暗箭难防” 网站被挂马也是难免 越是知名度高就要投入越多经历在安全方面上。及时发现及时处理,尽量减少流量损失,降低对网站用户的伤害,是网站管理人员应该做的。