网站被挂马了怎么解决啊！直接输入网址打开正常，百度搜索结果打开就被跳转

楼主是遇到钓鱼网站了么

现在很多隐藏网站的，各种不安全。

建议不要自己去试验。完全可以要专业的人员帮我们查看，

楼主你可以到腾讯电脑管家那查下，他有全国最大最全的钓鱼网站数据库，可以有效防止被骗。

腾讯电脑管家依托于腾讯庞大的用户群和腾讯产品做了深度整合，在即时通讯工具、邮件、浏览器等多种途径来保护用户的上网安全。和百度等也是合作i关系，可以有效的拦截可疑网站

打开腾讯电脑管家官网——在线服务——网站安全检测（如果显示未知，你可以选｛申请举报｝，工作人员会在几个工作日内，分析处理你所举报的网站，并尽快给你答复的。

多举报一个网站，互联网就多一分安全）

方法一：

1 使用具有管理权限的帐户登录到计算机。

2 确保计算机上的 WGA Notifications 版本是试验版。试验版的版本号为 150532x 格式。在这种情况下，您可以只卸载 527-532 版。例如，您可以卸载范围在 1505270 和 1505322 之间的版本。要查找 WGA Notifications 版本，请按照下列步骤操作：a 单击“开始”，然后单击“控制面板”。

b 双击“添加或删除程序”，单击“Windows XP - 软件”，单击“Windows Genuine Advantage Notifications”，然后单击“单击此处获得支持信息”。

c 在“支持信息”对话框中，验证版本号，然后单击“关闭”。

3 通过将文件扩展名改为 old 来重命名以下文件： 将 %Windir%\system32\WgaLogondll 重命名为 %Windir%\system32\WgaLogonold

将 %Windir%\system32\WgaTrayexe 重命名为 %Windir%\system32\WgaTrayold

4 重新启动计算机

方法二：

1 使用具有管理权限的帐户登录到计算机。

2 确保计算机上的 WGA Notifications 版本是试验版。试验版的版本号为 150532x 格式。在这种情况下，您可以只卸载 527-532 版。例如，您可以卸载范围在 1505270 和 1505322 之间的版本。要查找 WGA Notifications 版本，请按照下列步骤操作：a 单击“开始”，然后单击“控制面板”。

b 双击“添加或删除程序”，单击“Windows XP - 软件”，单击“Windows Genuine Advantage Notifications”，然后单击“单击此处获得支持信息”。

注意：如果不出现“Windows Genuine Advantage Notifications”，则说明已安装正式发布版。无法卸载 WGA Notifications 的正式发布版。

c 在“支持信息”对话框中，验证版本号，然后单击“关闭”。

3 通过将文件扩展名改为 old 来重命名以下文件： 将 %Windir%\system32\WgaLogondll 重命名为 %Windir%\system32\WgaLogonold

将 %Windir%\system32\WgaTrayexe 重命名为 %Windir%\system32\WgaTrayold

4 重新启动计算机。

5 使用 Regsvr32 撤消 LegitCheckControldll 的注册。为此，请按照下列步骤操作：a 依次单击“开始”、“运行”，键入 cmd，然后单击“确定”。

b 在命令提示符下键入以下内容，然后按 Enter：

Regsvr32 %Windir%\system32\LegitCheckControldll /u

6 重新启动计算机。

7 依次单击“开始”、“运行”，键入 cmd，然后单击“确定”。

8 在命令提示符下键入 Del 命令，删除以下文件。请在键入每个命令后按 Enter。 Del %Windir%\system32\wgalogonold

Del %Windir%\system32\WgaTrayold

Del %Windir%\system32\LegitCheckControldll

9 在命令提示符下，键入 regedit。

10 找到并右键单击以下注册表子项：找到各子项后单击“删除”。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\Winlogon\Notify\WgaLogon

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Uninstall\WgaNotify

注意：修改注册表之前，一定要先对其进行备份。并且一定要知道在出现问题时如何还原注册表。（重中之重）

方法三：

1、到C:\Windows\System32目录下把wgatrayexe改名为wgatray1exe；

把wgalogondll改名为wgalogon1dll（wgalogondll找不到的话可以在C盘上

搜索一下）

2、打开任务管理器，关闭进程中的wgatrayexe进程 欢迎使用DedeCms

3、开始－运行－输入：regedit，然后回车,打开注册表编辑器，选择“我的电脑

”，按F3键，然后输入“WgaLogon”，点击“查找下一个”，将找到的结果全部

删除

4、重新启动计算机，应该就OK了

方法四：

打开注册表(开始----运行----输入regedit)

然后依次打开HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon，删除它（WgaLogon），再重新启动(一定要重起，要不然删不了C盘的文件)，wgatrayexe就不会自动启动了，再把C:\windows\system 32中的wgaTrayexe删除，再搜索一下，在另外的文件夹下还有，统统删除，（搜索的方法是 开始---搜索--所有文件及文件夹---全部文件或部分文件名，写上"wgaTrayexe"后点搜索，搜索到后，点鼠标右键删除之），然后再次重起 然后再次进到注册表HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon，删除它（和第一次的操作相同），至此问题解决了！！

不知道你的问题是不是已经得到了解决。我觉得我来回答很有发言权。因为我前段时间也出现了这样的现象。

你看看你的主页的源代码是不是如下这样的，网站标题、关键词、描述都发生了变化，多了如图所示的代码在网站里面。这个就是病毒代码，但是删除之后，过段时间有出现了这样的情况。那是因为删除只是一时的，并没有解决网站漏洞的根本原因。

其实出现这种现象是网站被“跨站脚本攻击（XSS）”了。具体的跨站脚本攻击（XSS）的意思你百度就知道了，有这个漏洞的百科词条。我用的也是dedecms网站，那么具体解决方法就是防范跨站脚本攻击（XSS）漏洞。只有修复了漏洞，才会不再生成这样的病毒sj代码出来。

1、跨站脚本攻击（XSS）的防范方法，X-Frame-Options头设置，具体方法篇幅比较大，参考百度经验《X-Frame-Options头未设置,如何设置？》

2、跨站脚本攻击（XSS）的防范方法，Cookie没有HttpOnly标志，需要设置HttpOnly，参考百度经验《Cookie没有HttpOnly标志咋办？IIS设置HttpOnly》

3、跨站脚本攻击（XSS）的防范方法，dedecms版本升级，dedecms是免费的开源网站，用的用户多，存在的漏洞也多，要不断的打补丁，升级版本。

把以上三点都做好了，你的网站就不会出现跳转到别人网站去的现象了，因为防范了“跨站脚本攻击（XSS）”，别人就不会攻击你的网站，在你网站里面加病毒代码了。我是一个热爱分享的网站站长，可以关注我，跟我一起进步。

2011-8-19 DedeCMS全局变量初始化存在漏洞

描述：可能导致黑客利用漏洞侵入使用DedeCMS的网站服务器，造成网站用户数据泄露、页面被恶意篡改等严重后果。

2012-3-21 DedeCMS官方源码被植入后门

描述：导致黑客可以执行任意代码从而控制整个网站或服务器

2013-3-29DedeCMS安全漏洞

描述：“本地文件包含漏洞”，发现时为“0day”，官方已修复

2013-4-1DedeCMS 爆SQL注入漏洞

描述：乌云平台曝光， “0day”，官方已修复

2013-5-2DedeCMS“重安装”高危安全漏洞

描述：被发现“0day”，通知官方修复并启用临时修复方案

2013-6-4DedeCMS 高危安全漏洞

描述：此漏洞为“0day”，官方已修复

2013-9-30DedeCMS 57版本高危漏洞

描述：乌云白帽子上报，“0day”，跨站脚本漏洞，可在前台插入恶意JS代码，黑客已经利用

2014-1-6DedeCMS会员投稿跨站脚本漏洞

描述：攻击者可通过“会员投稿”插入恶意代码，后台管理审稿时“中招”可导致网站被黑

2014-2-17swfuploadswf跨站漏洞

描述：该漏洞乌云平台上报，站长反馈网站在检测时检测出此漏洞，已提供修复方案

2014-3-4DedeCMS多个安全漏洞

描述：包括2个高危及多个曾经预警的官方没修复的漏洞。官方发布补丁修复但没有全部修复

2014-03-05dedecmsV5738 GBK正式版20140305常规更新补丁 member/soft_addphp修复功能错误及存在的漏洞member/soft_editphp修复功能错误及存在的漏洞include/filterincphp修复功能错误及存在的漏洞2014-03-11dedecmsV5739 GBK正式版20140311常规更新补丁 data/module/606c658db048ea7328ffe1c7ae2a732fxml新增畅言模块include/helpers/channelunithelperphp模板标签解析功能完善include/inc/inc_fun_funAdminphp更新提示站点迁移完善include/taglib/flinklibphp友情链接标签缓存完善2014-03-13dedecmsV5740 GBK正式版20140313常规更新补丁 include/helpers/channelunithelperphp修复一个标签解析错误2014-11-28DEDECMS官方网被黑，黑客在织梦服务器端植入恶意代码，所有织梦用户访问后台时会提示下载1exe文件，该程序为后门，一旦下载便会感染成为远控端，而且该病毒会实现反复感染。如果用户为IE浏览器，则会直接感染成为远控端。

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms51到现在的57，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1修改默认后台（dede）路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录：data、templets、uploads、a设置可读写不可执行权限。

2以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。