通常网页有病毒,都是文件给修改嵌套进了病毒代码。 原因有以下几种可能:
- 网站程序有SQL注入漏洞与无组件上传漏洞,黑客利用来上传Web木马从而在Web上直接修改网页文件。
- FTP密码泄漏。
- 绝大多数的空间都是因为第一种原因而导致的。 建议按以下几个步骤处理:
1)、修改您的FTP密码。
2)、检查FTP下的所有文件,如有可疑文件下载查看(可以按日期排序)。确认是木马文件后删除。
3)、找程序员修补程序漏洞(一般建议改后台的程序目录如将admin目录改成别的,关闭上传权限)。
- 服务器遭受ARP攻击,如果这种情况一般是服务商的原因了,确认是否此种情的方法是:FTP下载下来程序文件,查代码中有没有病毒代码,如果网页代码中没有,而在网上查看源代码时有,就可以确认是服务器受ARP病毒影响,联系我们或万网来解决。
简单的清理已给嵌入病毒的文件可以按以下做法:
1)、下载有病毒提示的文件页面,如index.asp,index.htm。
2)、用编辑器打开,搜索<iframe >或查找陌生的javascript程序,清除此段代码.
3)、重新上传修改后的文件
