文章大纲：

• 1、网站中病毒或者有木马怎么处理
• 2、我的网站染上病毒了，一些链接被篡改成别的网站了。怎么办呢？
• 3、有潜在木马病毒自己篡改网页怎麽办
• 4、主页被木马篡改怎么办 SOS
• 5、一个网站老是被植入木马病毒，是怎么回事，有解决方

网站中病毒或者有木马怎么处理

网站其实本身肯定是不会中病毒的，只能是服务器里面存储的蓝本文件里面比如说某些图片和下载文件里面会存在木马病毒，而遇到了木马病毒后更好的办法自然就是想办法给电脑杀毒了，可以用电脑管家的病毒查杀功能，在服务器里面找出病毒查杀了，就行了。

我的网站染上病毒了，一些链接被篡改成别的网站了。怎么办呢？

恢复的办法是打开每个网页文件，将类似

iframe src="http://..." width=0 height=0/iframe

或者script src="http//.../???.js"/script

的代码删掉。其中http://...不是你自己的网址

被黑肯定是你的网站有漏洞。至于怎么被攻击的， *** 有很多，一时也说不完，而且不知道你系统的情况，很难说出一个具体可能性。还是说说怎么补救吧（以下说的是Windows服务器的）：

1、赶紧改系统管理员administrator的密码，另建一个管理员账号。密码都尽量设得复杂一点。

2、删除除了上述两个管理员账号及Web服务器用的IUSR_?和IWAM_?外的其它账号

3、服务器上安装杀毒软件，升级到最新版本，全面杀毒杀马。注意停止服务器上所有无关的服务和驱动。其中有一些没有公司签名的，可能就是病毒的。关于怎么彻底清理病毒和木马，这里就不详细说明了。

4、用Windows Update补齐所有系统补丁。

5、如果是XP或2003系统，启用自带的防火墙，将除了80端口和你远程登陆端口外的所有端口，禁止ICMP访问。

6、如果你的网站有动态网页，数据库用的是MS SQL, 需要特别注意防止SQL Injection，要点如下（更详细的请自行查资料）：

a 将MS SQL Server的xp_cmdshell扩展存储删掉

b 减小你动态网页中连接数据库的那个账号在数据库系统中的访问权限

c 仔细检查你的每个动态网页，确保每个输入（包括URL中的参数）都进行了检查，过滤掉了“'-;”等非法字符

如果是access数据库，要防止access库文件被人下载更换再传上来。

7、修改你数据库中各主要账号的密码。比如sa 动态网页的连接账号等

8、注意IIS的安全配置

a 删掉IIS安装时那个缺省网站，删掉pinters等虚拟目录

b 停止IIS带你ftp和 *** tp

c 配置较详细的日志记录

d 禁用脚本调试和向客户端发送详细调试信息

9、注意你用于文件上传的ftp服务器的安全（查看你所用ftp服务器的有关安全资料）

10、随时注意检查系统的登录信息（事件查看器）和IIS日志

上面这些做好了，你的网站应该来说就比较安全了，对付现在网上遍地跑的小黑客已是绰绰有余。你可以给我发消息，说明具体情况，然后看能不能给你一些具体点的建议。

有潜在木马病毒自己篡改网页怎麽办

遇到这种篡改，一定要重视哟

【杀毒，清理插件，也可能是浏览器（或 DNS）被劫持了】

推荐你可以试试腾讯电脑管家，他拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！

你可以选择用腾讯电脑管家，根据需要选择闪电查杀、全盘查杀、和自定义位置查杀三种模式进行查杀

腾讯电脑管家——工具箱——清理插件（清理恶意插件， *** 等插件别误删了哟）

腾讯电脑管家——工具箱——顽固木马克星

腾讯电脑管家——工具箱——DNS

打开腾讯电脑管家——电脑诊所——搜索【打开】找到【打开的网站不是我想要的网站】

主页被木马篡改怎么办 SOS

大家平时可能会遇到浏览器主页不能修改的问题，下面简要说明几种情况：

1、浏览器被修改后的主页篡改。用Ghost版XP重装系统后主页被篡改，由于这种类型的系统都是一些专门的机构或者被一些机构委托 *** 的，里面一般对注册表做了修改，使得系统重装后，浏览器主页指向某个网站，当然，可以在浏览器里自己修改一下主页，但是修改是可以修改，而且点击浏览器工具栏上的屋形图标，也可以转到我们自己修改的主页之上，然而点击桌面上的浏览器图标时，却又回到了修改之前的主页，之后不管怎样修改就是不能把原来的主页给“ *** ”干净，真是气煞人也，恼煞人也！连修改注册表的start page和main page都不成！原来，它是直接对浏览器添加了“元素”，再怎么修改主页或者注册表都不能成事。这时，只需要把360安全卫士的“系统修复”点击一下，360会自动修复被修改过的IE浏览器，同时将主页锁定为空白页，大家如果想要修改主页和防止主页被修改，可以点击一下“IE常用设置”，将主页修改为自己喜欢的主页即可！

转载请注明：来自余伟的博客

转载请注明，来自余伟的 *** 空间

2、一般性主页被篡改。原因很多，较为常见，诸如：安装软件时被强制修改主页，这种注册表被篡改好比打游击战，运行这种程序一次主页被修改一次，解决办法：卸载这种软件，找可以代替这种软件的功能的软件安装或者用360安全卫士锁定主页（不允许修改主页）；浏览器被劫持，注册表被修改，解决办法：360修复即可，也可手动修复：在注册表中修改HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page的值，这个值就是主页的网址；系统被种植开机自运行程序autoruns，重启之后注册表又被修改过来了，用360急救箱对付autoruns很有效！或者运行“regedit”，然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:\Program Files\registry.exe，也可以打开运行msconfig，点击“启动”，不要勾选那些不明开机自启动程序。

转载请注明：来自余伟的博客

转载请注明，来自余伟的 *** 空间

3、顽固性主页被篡改（病毒加注册表锁定）。年轻的男性同胞往往气血方刚，喜欢浏览“少儿不宜、少女不宜”的内容，可能是太猴急了，被那些网站给蒙骗了，中了病毒，这些病毒很是厉害，修改了浏览器主页后，锁定了注册表，不让人修改其他的主页，上次有位仁兄就倒了这样的大霉，我说他浏览黄色网页中毒了他还不相信，结果我在他的迅雷里找出“qvodplayer.exe”以及几个类似的几百KB的软件，这些网站就喜欢以“下载本站高速播放器”的名义来哄骗广大无知的青少年！这种被篡改后的主页，犹如附骨之疽，痛不欲生，苦不可言！解决办法：之一，解锁注册表。解锁注册表有以下几个招数：

之一招 如果你有备份，比如你以前曾将system.dat和user.dat分别备份为backsys.bak和backusr.bak，则只需用它们将现存的两文件覆盖即可：

在cmd中运行以下命令

c:\windowsattrib -h -s -r system.dat

c:\windowsattrib -h -s -r user.dat

c:\windowscopy backsys.bat system.dat

c:\windowscopy backusr.bak user.dat

c:\windowsattrib +h +s +r system.dat

c:\windowsattrib +h +s +r user.dat

转载请注明：来自余伟的博客

转载请注明，来自余伟的 *** 空间

第二招 如果以前您曾经用regedit.exe（注册表编辑器）导出过注册表，只要双击导出的这个文件即可导入注册表解锁。建议大家在系统状态良好的时候（系统不含木马、病毒，该安装的软件已经安装好了），备份一次注册表，备份注册表的 *** 有两种：（1）点击“开始”--“运行”输入regedit，打开注册表编辑器，依次点击“文件”—“导出”，选择备份的注册表存放的位置，将文件命名为regbak，点击“保存”，几秒钟后，会生成一个40M左右的regbak.reg（大小会决定于你使用操作系统的时间和安装的软件数量），注册表损坏或者被恶意锁定之后，可以点击这个文件运行，就可以恢复注册表了（篡改的主页也会被修改过来）；（2）你不想手动操作这么麻烦或者想根据你的意愿随意备份的话，可以下载一个注册表备份软件，如RegBak （RegBak 是一款小巧的注册表备份/恢复工具，并可以自定义恢复注册表中的哪种配置单元。备份时如果遇到错误提示“配置单元已存在于目标文件夹”，您可以重新运行程序给备份文件选择一个新的文件夹。生成的恢复文件默认保存在 C:\WINDOWS\RegBak 文件夹下，生成的恢复文件夹以备份时间命名，生成的恢复程序是恢复文件夹下的REGRES.EXE，您可以运行它来恢复注册表。当然，最简单的 *** 是运行 regbak.exe，在其“恢复备份”选项里搜索备份来恢复。

）

转载请注明：来自余伟的博客

转载请注明，来自余伟的 *** 空间

第三招 写注册表脚本文件

REGEDIT4

[HKEY_CURRENT_USER\Software\Wicrosoft\Windows\currentversion\Policies\System]

"DisableRegistryTools"=dword:00000000

REGEDIT4必须大写且顶格，其下面要空一行再写路径。用记事本或其他编辑软件写好后保存为以.reg为扩展名的文件，双击执行。不过在锁注册表时，高明的人早就将注册表中.reg文件与regedit的文件关联给删了，这时可以考虑用下面的招式。

转载请注明：来自余伟的博客

转载请注明，来自余伟的 *** 空间

第四招 用regedit命令

在纯DOS下，regedit也可用命令行的形式使用，例如：

REGEDIT/D HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools

转载请注明：来自余伟的博客

转载请注明，来自余伟的 *** 空间

第五招 编写VBS程序

用记事本输入这段代码：

option explicit

on error resume next

dim wsh,regpath,tp

regpath="HKCU\software\microsoft\windows\currentversion\policies\system\disableregistrytools"

set wsh=createobject("wscript.shell")

tp=wsh.regread (regpath)

if tp=0 or tp="" then

msgbox("您的注册表没有被锁定，无需运行本程序")

set wsh=nothing

wscript.quit

end if

wsh.regdelete (regpath)

if not err then

msgbox("注册表解锁成功")

call wsh.run("regedit",1,false)

end if

set wsh=nothing

用记事本写完后存为以.vbs为扩展名的文件后双击执行即可。

解锁了注册表就可以用相关软件来修复注册表，然后将主页修改过来！当然，还要斩草除根！木马病毒要用相关软件清除掉！

转载请注明：来自余伟的博客

转载请注明，来自余伟的 *** 空间

一个网站老是被植入木马病毒，是怎么回事，有解决方

网站总是被植入一些木马病毒代码,如首页文件经常被反复篡改,先检查下文件有无可疑的修改时间,然后再对比下本地的备份文件看看有无多出来的文件,一般都是因为网站有漏洞才会导致被反复篡改和植入跳转代码之类的，如果对程序代码熟悉的话可以自行修复网站漏洞,如果技术不够，无法准确判断的话，可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司。