1

我有一个被谷歌阻止的网站,因为它有恶意软件我从服务器中删除了病毒,现在它完全干净了,这个病毒在网站中的 html、js asp 文件中改变的问题,并添加了隐藏的 iframe 和奇怪的脚本,我删除了我在 diles 中找到的所有内容,但是网站太大了,所以任何人都可以使用任何工具来删除这个恶意软件的所有影响?

谷歌给了我这个网站作为从我的网站上删除恶意软件的参考 http://www.stopbadware.org/home/security

谢谢,

4

4 回答 4

6

擦除服务器上的所有内容,检查所有文件,如果它们是干净的,则重新上传它们。只有你能做的。

于 2009-03-16T19:00:43.997 回答
3

从您的源代码管理数据库上传最新版本的站点。如果您不遵循源代码控制,那么您就该开始这样做了。;-)

找到一个好的搜索和替换工具。如果您使用的是 Dream weaver,那么您可以进行站点范围的搜索。这同样适用于 Visual Interdev。

于 2009-03-16T19:07:44.823 回答
0

+1 威廉的评论。您可以对特定感染留下的特征字符串执行简单的grep,例如“<iframe”或编码脚本的开头,但如果没有手动检查,您无法确定找到所有发生的更改. 这就是在本地计算机上拥有干净副本的目的。

我从服务器中删除了病毒

真的吗?你清除了rootkit吗?你怎么能确定?感染后,恢复干净服务器的唯一可靠方法是从操作系统向上重新安装其上的所有内容。

您是否发现并修复了入侵者用来进入的方法?如果没有,您可以确定另一个俄罗斯恶意软件团伙的自动攻击将很快回来。

于 2009-03-17T04:28:34.443 回答
0

试试 soswebscan

使用 soswebscan 免费扫描您的网站。

欲了解更多详情,请访问 soswebscan 网站:http ://soswebscan.jobandproject.com

于 2009-10-08T07:23:04.817 回答