网页病毒怎么杀?
的有关信息介绍如下:一是可能你的网站被黑了,主页被改。二可能是机房有机器中了ARP病毒,截获到你网站的请求并自动在网页中加上恶意代码。如果你的服务器是虚拟空间,要治本只能找虚拟空间的管理员。如果是自己管理的服务器,可以参照下面的办法——被黑肯定是你的网站有漏洞。至于怎么被攻击的,方法有很多,一时也说不完,而且不知道你系统的情况,很难说出一个具体可能性。还是说说怎么补救吧(以下说的是Windows服务器的): 1、赶紧改系统管理员administrator的密码,另建一个管理员账号。密码都尽量设得复杂一点。 2、删除除了上述两个管理员账号及Web服务器用的IUSR_?和IWAM_?外的其它账号 3、服务器上安装杀毒软件,升级到最新版本,全面杀毒杀马。注意停止服务器上所有无关的服务和驱动。其中有一些没有公司签名的,可能就是病毒的。关于怎么彻底清理病毒和木马,这里就不详细说明了。 4、用Windows Update补齐所有系统补丁。 5、如果是XP或2003系统,启用自带的防火墙,将除了80端口和你远程登陆端口外的所有端口,禁止ICMP访问。 6、如果你的网站有动态网页,数据库用的是MS SQL, 需要特别注意防止SQL Injection,要点如下(更详细的请自行查资料): a 将MS SQL Server的xp_cmdshell扩展存储删掉 b 减小你动态网页中连接数据库的那个账号在数据库系统中的访问权限 c 仔细检查你的每个动态网页,确保每个输入(包括URL中的参数)都进行了检查,过滤掉了“'-;”等非法字符 如果是access数据库,要防止access库文件被人下载更换再传上来。7、修改你数据库中各主要账号的密码。比如sa 动态网页的连接账号等 8、注意IIS的安全配置 a 删掉IIS安装时那个缺省网站,删掉pinters等虚拟目录 b 停止IIS带你ftp和smtp c 配置较详细的日志记录 d 禁用脚本调试和向客户端发送详细调试信息 9、注意你用于文件上传的ftp服务器的安全(查看你所用ftp服务器的有关安全资料) 10、随时注意检查系统的登录信息(事件查看器)和IIS日志 上面这些做好了,你的网站应该来说就比较安全了,对付现在网上遍地跑的小黑客已是绰绰有余。你可以给我发消息,说明具体情况,然后看能不能给你一些具体点的建议。