小弟先诉述下事件经过:
前几天突然网站出问题,页面某些FLASH显示不正常,发现打开页面的时候左下角的IE状态显示为http://ritama.cn/long/cuteqq.htm这样一个恶意网址,而且不停的闪,最后IE死掉为止,检查发现所有网站文件后面都被加了一段<iframe></iframe>的代码。
另外服务器也被人入侵了,黑客利用sethc.exe木马替换原来的该文件,他在远程界面连续按5下shift激活粘滞键的方式启动该文件就跳过验证直接进入桌面。
还有就是我删除掉所有文件里面的恶意代码后网站恢复正常,但是发现IIS里设置站点的时候如果指向一个错误的页面或者不存在的页面,还是会出现上面提到的不停的刷恶意网址的情况,请大虾们协助解决,谢谢!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; Alexa Toolbar)附件:
10082892008124162412.jpg