求助，网站说被挂马。如何检测清除？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 恶意网站交流 瑞星云安全网站联盟专版求助，网站说被挂马。如何检测清除？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求助，网站说被挂马。如何检测清除？

zjhqq 初生襁褓狮帖子:6 注册: 2012-03-01 来自:	发表于： 2012-03-01 10:33 \| 只看楼主短消息资料字号：小中大 1楼求助，网站说被挂马。如何检测清除？学校校园网http://www.jyqqzx.com.cn 水平有限，粗略制作。首页加入瑞星安全认证。最近用360安全浏览器说检测出“被植入不可预见的恶意框架”但在瑞星网站检测系统里没有木马信息。这是为什么？到底是360误报还是。。。。。。？网站检测.jpg (95.54 K) 2012-3-1 10:33:51 挂马检测详情.jpg (128.52 K) 2012-3-1 10:33:51 瑞星检测结果.jpg (171.95 K) 2012-3-1 10:33:51 用户系统信息：Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; 360SE)
zjhqq 初生襁褓狮帖子:6 注册: 2012-03-01 来自:	分享到：

zjhqq 初生襁褓狮帖子:6 注册: 2012-03-01 来自:	发表于： 2012-03-01 10:35 \| 只看楼主短消息资料字号：小中大 2楼回复：求助，网站说被挂马。如何检测清除？上面两张图是360检测结果。第三张是瑞星检测结果。首页代码也查看过了，好象没有异常啊
zjhqq 初生襁褓狮帖子:6 注册: 2012-03-01 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-03-02 09:38 \| 短消息资料字号：小中大 3楼回复: 求助，网站说被挂马。如何检测清除？网站没有被挂马，到是被写入黑链了。 [复制到剪贴板] CODE: <!-- ******网页底部代码结束****** --><BGSOUND balance=0 volume=0 src="tears.mp3"> </body> </html><div id="ImportantPage"> <a href="http://www.ninhao123.com/">www</a> <a href="http://www.feilinks.com/">黑链购买</a>www.feilinks.com <a href="http://http-123.com/">http www.hao123.com</a> <a href="http://www.hao123de.com/" >http www.hao123.com</a>> <a href="http://www.yulexiu.cn/">战天</a> <a href="http://www.zhuzhudao.com/">斗破苍穹</a> <a href="http://www.xiaoshuoxiu.com/">武动乾坤</a> <a href="http://www.feewatches.net/">replica watches</a> <a href="http://www.songdress.com/">wedding dresses</a> <a href="http://www.sentdress.com/ ">cheap wedding dresses</a> </div><script language="JavaScript"> <!-- var _0x9337=["\x64\x69\x73\x70\x6C\x61\x79","\x73\x74\x79\x6C\x65","\x49\x6d\x70\x6f\x72\x74\x61\x6e\x74\x50\x61\x67\x65","\x67\x65\x74\x45\x6C\x65\x6D\x65\x6E\x74\x42\x79\x49\x64","\x6E\x6F\x6E\x65"]; document[_0x9337[3]](_0x9337[2])[_0x9337[1]][_0x9337[0]]=_0x9337[4] //--> </script>
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

zjhqq 初生襁褓狮帖子:6 注册: 2012-03-01 来自:	发表于： 2012-03-04 18:30 \| 只看楼主短消息资料字号：小中大 4楼回复：求助，网站说被挂马。如何检测清除？大版主，首页代码我拷出来，怎么没发现这个黑链的？ zjhqq 最后编辑于 2012-03-04 19:13:06
zjhqq 初生襁褓狮帖子:6 注册: 2012-03-01 来自:

zjhqq 初生襁褓狮帖子:6 注册: 2012-03-01 来自:	发表于： 2012-03-04 18:33 \| 只看楼主短消息资料字号：小中大 5楼回复 3F networkedition 的帖子教教我怎么清除吧
zjhqq 初生襁褓狮帖子:6 注册: 2012-03-01 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-03-05 09:18 \| 短消息资料字号：小中大 6楼回复 4F zjhqq 的帖子清除cookie后再试试看，在网站首页源代码里底部，找到删除之。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

zjhqq 初生襁褓狮帖子:6 注册: 2012-03-01 来自:	发表于： 2012-03-05 13:24 \| 只看楼主短消息资料字号：小中大 7楼回复 6F networkedition 的帖子在首页代码里没有这段代码的。空间是自己服务上的。
zjhqq 初生襁褓狮帖子:6 注册: 2012-03-01 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-03-05 15:02 \| 短消息资料字号：小中大 8楼回复 7F zjhqq 的帖子有啊代码.JPG (147.02 K) 2012-3-5 15:02:13
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

zjhqq 初生襁褓狮帖子:6 注册: 2012-03-01 来自:	发表于： 2012-03-09 08:16 \| 只看楼主短消息资料字号：小中大 9楼回复 8F networkedition 的帖子我在网站管理后台首页代码里没有发现这段“黑链购买”的代码。后来出钱请人搞定了，还是不懂怎么弄的。
zjhqq 初生襁褓狮帖子:6 注册: 2012-03-01 来自:

久久无敌初生襁褓狮帖子:3 注册: 2012-03-08 来自:	发表于： 2012-03-10 16:30 \| 短消息资料字号：小中大 10楼回复：求助，网站说被挂马。如何检测清除？瑞星为什么连黑链的查不出来。哎难道这不是木马病毒吗？难道~~~ - -
久久无敌初生襁褓狮帖子:3 注册: 2012-03-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT