网站被挂马了怎么解决啊!直接输入网址打开正常,百度搜索结果打开就被跳转

网站被挂马了怎么解决啊!直接输入网址打开正常,百度搜索结果打开就被跳转,第1张

楼主是遇到钓鱼网站了么

现在很多隐藏网站的,各种不安全。

建议不要自己去试验。完全可以要专业的人员帮我们查看,

楼主你可以到腾讯电脑管家那查下,他有全国最大最全的钓鱼网站数据库,可以有效防止被骗。

腾讯电脑管家依托于腾讯庞大的用户群和腾讯产品做了深度整合,在即时通讯工具、邮件、浏览器等多种途径来保护用户的上网安全。和百度等也是合作i关系,可以有效的拦截可疑网站

打开腾讯电脑管家官网——在线服务——网站安全检测(如果显示未知,你可以选{申请举报},工作人员会在几个工作日内,分析处理你所举报的网站,并尽快给你答复的。

多举报一个网站,互联网就多一分安全)

方法一:

1 使用具有管理权限的帐户登录到计算机。

2 确保计算机上的 WGA Notifications 版本是试验版。试验版的版本号为 150532x 格式。在这种情况下,您可以只卸载 527-532 版。例如,您可以卸载范围在 1505270 和 1505322 之间的版本。要查找 WGA Notifications 版本,请按照下列步骤操作:a 单击“开始”,然后单击“控制面板”。

b 双击“添加或删除程序”,单击“Windows XP - 软件”,单击“Windows Genuine Advantage Notifications”,然后单击“单击此处获得支持信息”。

c 在“支持信息”对话框中,验证版本号,然后单击“关闭”。

3 通过将文件扩展名改为 old 来重命名以下文件: 将 %Windir%\system32\WgaLogondll 重命名为 %Windir%\system32\WgaLogonold

将 %Windir%\system32\WgaTrayexe 重命名为 %Windir%\system32\WgaTrayold

4 重新启动计算机

方法二:

1 使用具有管理权限的帐户登录到计算机。

2 确保计算机上的 WGA Notifications 版本是试验版。试验版的版本号为 150532x 格式。在这种情况下,您可以只卸载 527-532 版。例如,您可以卸载范围在 1505270 和 1505322 之间的版本。要查找 WGA Notifications 版本,请按照下列步骤操作:a 单击“开始”,然后单击“控制面板”。

b 双击“添加或删除程序”,单击“Windows XP - 软件”,单击“Windows Genuine Advantage Notifications”,然后单击“单击此处获得支持信息”。

注意:如果不出现“Windows Genuine Advantage Notifications”,则说明已安装正式发布版。无法卸载 WGA Notifications 的正式发布版。

c 在“支持信息”对话框中,验证版本号,然后单击“关闭”。

3 通过将文件扩展名改为 old 来重命名以下文件: 将 %Windir%\system32\WgaLogondll 重命名为 %Windir%\system32\WgaLogonold

将 %Windir%\system32\WgaTrayexe 重命名为 %Windir%\system32\WgaTrayold

4 重新启动计算机。

5 使用 Regsvr32 撤消 LegitCheckControldll 的注册。为此,请按照下列步骤操作:a 依次单击“开始”、“运行”,键入 cmd,然后单击“确定”。

b 在命令提示符下键入以下内容,然后按 Enter:

Regsvr32 %Windir%\system32\LegitCheckControldll /u

6 重新启动计算机。

7 依次单击“开始”、“运行”,键入 cmd,然后单击“确定”。

8 在命令提示符下键入 Del 命令,删除以下文件。请在键入每个命令后按 Enter。 Del %Windir%\system32\wgalogonold

Del %Windir%\system32\WgaTrayold

Del %Windir%\system32\LegitCheckControldll

9 在命令提示符下,键入 regedit。

10 找到并右键单击以下注册表子项:找到各子项后单击“删除”。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\Winlogon\Notify\WgaLogon

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Uninstall\WgaNotify

注意:修改注册表之前,一定要先对其进行备份。并且一定要知道在出现问题时如何还原注册表。(重中之重)

方法三:

1、到C:\Windows\System32目录下把wgatrayexe改名为wgatray1exe;

把wgalogondll改名为wgalogon1dll(wgalogondll找不到的话可以在C盘上

搜索一下)

2、打开任务管理器,关闭进程中的wgatrayexe进程 欢迎使用DedeCms

3、开始-运行-输入:regedit,然后回车,打开注册表编辑器,选择“我的电脑

”,按F3键,然后输入“WgaLogon”,点击“查找下一个”,将找到的结果全部

删除

4、重新启动计算机,应该就OK了

方法四:

打开注册表(开始----运行----输入regedit)

然后依次打开HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon,删除它(WgaLogon),再重新启动(一定要重起,要不然删不了C盘的文件),wgatrayexe就不会自动启动了,再把C:\windows\system 32中的wgaTrayexe删除,再搜索一下,在另外的文件夹下还有,统统删除,(搜索的方法是 开始---搜索--所有文件及文件夹---全部文件或部分文件名,写上"wgaTrayexe"后点搜索,搜索到后,点鼠标右键删除之),然后再次重起 然后再次进到注册表HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon,删除它(和第一次的操作相同),至此问题解决了!!

不知道你的问题是不是已经得到了解决。我觉得我来回答很有发言权。因为我前段时间也出现了这样的现象。

你看看你的主页的源代码是不是如下这样的,网站标题、关键词、描述都发生了变化,多了如图所示的代码在网站里面。这个就是病毒代码,但是删除之后,过段时间有出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。

其实出现这种现象是网站被“跨站脚本攻击(XSS)”了。具体的跨站脚本攻击(XSS)的意思你百度就知道了,有这个漏洞的百科词条。我用的也是dedecms网站,那么具体解决方法就是防范跨站脚本攻击(XSS)漏洞。只有修复了漏洞,才会不再生成这样的病毒sj代码出来。

1、跨站脚本攻击(XSS)的防范方法,X-Frame-Options头设置,具体方法篇幅比较大,参考百度经验《X-Frame-Options头未设置,如何设置?》

2、跨站脚本攻击(XSS)的防范方法,Cookie没有HttpOnly标志,需要设置HttpOnly,参考百度经验《Cookie没有HttpOnly标志咋办?IIS设置HttpOnly》

3、跨站脚本攻击(XSS)的防范方法,dedecms版本升级,dedecms是免费的开源网站,用的用户多,存在的漏洞也多,要不断的打补丁,升级版本。

把以上三点都做好了,你的网站就不会出现跳转到别人网站去的现象了,因为防范了“跨站脚本攻击(XSS)”,别人就不会攻击你的网站,在你网站里面加病毒代码了。我是一个热爱分享的网站站长,可以关注我,跟我一起进步。

2011-8-19 DedeCMS全局变量初始化存在漏洞

描述:可能导致黑客利用漏洞侵入使用DedeCMS的网站服务器,造成网站用户数据泄露、页面被恶意篡改等严重后果。

2012-3-21 DedeCMS官方源码被植入后门

描述:导致黑客可以执行任意代码从而控制整个网站或服务器

2013-3-29DedeCMS安全漏洞

描述:“本地文件包含漏洞”,发现时为“0day”,官方已修复

2013-4-1DedeCMS 爆SQL注入漏洞

描述:乌云平台曝光, “0day”,官方已修复

2013-5-2DedeCMS“重安装”高危安全漏洞

描述:被发现“0day”,通知官方修复并启用临时修复方案

2013-6-4DedeCMS 高危安全漏洞

描述:此漏洞为“0day”,官方已修复

2013-9-30DedeCMS 57版本高危漏洞

描述:乌云白帽子上报,“0day”,跨站脚本漏洞,可在前台插入恶意JS代码,黑客已经利用

2014-1-6DedeCMS会员投稿跨站脚本漏洞

描述:攻击者可通过“会员投稿”插入恶意代码,后台管理审稿时“中招”可导致网站被黑

2014-2-17swfuploadswf跨站漏洞

描述:该漏洞乌云平台上报,站长反馈网站在检测时检测出此漏洞,已提供修复方案

2014-3-4DedeCMS多个安全漏洞

描述:包括2个高危及多个曾经预警的官方没修复的漏洞。官方发布补丁修复但没有全部修复

2014-03-05dedecmsV5738 GBK正式版20140305常规更新补丁 member/soft_addphp修复功能错误及存在的漏洞member/soft_editphp修复功能错误及存在的漏洞include/filterincphp修复功能错误及存在的漏洞2014-03-11dedecmsV5739 GBK正式版20140311常规更新补丁 data/module/606c658db048ea7328ffe1c7ae2a732fxml新增畅言模块include/helpers/channelunithelperphp模板标签解析功能完善include/inc/inc_fun_funAdminphp更新提示站点迁移完善include/taglib/flinklibphp友情链接标签缓存完善2014-03-13dedecmsV5740 GBK正式版20140313常规更新补丁 include/helpers/channelunithelperphp修复一个标签解析错误2014-11-28DEDECMS官方网被黑,黑客在织梦服务器端植入恶意代码,所有织梦用户访问后台时会提示下载1exe文件,该程序为后门,一旦下载便会感染成为远控端,而且该病毒会实现反复感染。如果用户为IE浏览器,则会直接感染成为远控端。

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站,尤其是一些企业网站,包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因,后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆,所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行,用dedecms仿站成了被黑客攻击的目标之一,从dedecms51到现在的57,依然有部分漏洞,用dedecms做的网站要注意以下几点,

1修改默认后台(dede)路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能,上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录:data、templets、uploads、a设置可读写不可执行权限。

2以下目录:include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话,找出最近被修改的文件,查看这些文件是否包含恶意代码。

3找出网站程序多出的文件,重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器,ftp和服务器用户名和密码要设置复杂点,尽量用字母+数字+特殊符号,使用独立服务器或者vps的要详细了解服务器安全配置方面的教程,确保服务器安全。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 网站被挂马了怎么解决啊!直接输入网址打开正常,百度搜索结果打开就被跳转

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情