網(wǎng)站被黑或者被上傳木馬是比較常見(jiàn)的情況，也是用戶(hù)比較關(guān)注的一個(gè)問(wèn)題，因?yàn)橛脩?hù)在訪問(wèn)網(wǎng)站的時(shí)候會(huì)自動(dòng)下載病毒或者木馬，那么，網(wǎng)站中的病毒如何查殺呢？網(wǎng)站傳播病毒的途徑與防治方法有哪些呢？今天我們就跟隨佰佰安全網(wǎng)一起來(lái)了解關(guān)于這方面的網(wǎng)絡(luò)病毒小知識(shí)吧。

第一，如果網(wǎng)站中了病毒，先不要著急，也不要驚慌，查毒是必須的，但是在解毒之前，要先備份重要的數(shù)據(jù)文件和硬盤(pán)的主引導(dǎo)信息，一旦解毒失敗了還有機(jī)會(huì)恢復(fù)計(jì)算機(jī)的原貌、再用反病毒軟件修復(fù)。

第二，網(wǎng)站運(yùn)營(yíng)應(yīng)檢查網(wǎng)站中病毒的原因，假如是因?yàn)榫W(wǎng)站存在文件上傳的漏洞，導(dǎo)致黑客可以使用這漏洞，上傳黑客文件，那么運(yùn)營(yíng)需要找技術(shù)人員，檢查出網(wǎng)站漏洞并徹底修復(fù)，并檢查看網(wǎng)站是否還有黑客隱藏的惡意文件，值得注意的是，很多用戶(hù)網(wǎng)站被黑后，只是將被串改的文件修正過(guò)來(lái)，或重新上傳，這樣并沒(méi)有多大作用，如果網(wǎng)站不修復(fù)漏洞，黑客可以很快再次利用這漏洞，對(duì)用戶(hù)網(wǎng)站再次入侵。

第三，如果是用戶(hù)本地機(jī)器中毒了，修改了用戶(hù)自己本地的網(wǎng)頁(yè)文件，然后用戶(hù)自己將這些網(wǎng)頁(yè)文件上傳到服務(wù)器空間上，那么用戶(hù)要先徹底檢查自己網(wǎng)站，由于這種病毒一般是搜索本地磁盤(pán)的文件，在網(wǎng)頁(yè)文件的源代碼中插入一段帶有病毒的代碼，而一般最常見(jiàn)的方式是插入一個(gè)iframe，然后將這個(gè)iframe的src屬性指向到一個(gè)帶有病毒的網(wǎng)址，而用戶(hù)要想清除這種病毒，必須要調(diào)出任務(wù)管理器，看看有沒(méi)有一些不知名的程序在運(yùn)行，如果有，用Windows的文件查找功能找到這個(gè)文件，右鍵查看屬性，如果這個(gè)可執(zhí)行文件的摘要屬性沒(méi)有任何信息，而自己又不知道是什么東西，那很可能有問(wèn)題，然后上google搜索一個(gè)這個(gè)文件的信息，看看網(wǎng)上的資料顯示是不是就是病毒，如果是就先將其改名，也就是打開(kāi)注冊(cè)表編輯器，查看一下HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run有沒(méi)有一可疑的啟動(dòng)項(xiàng)，有的話(huà)就刪除，再查看本地機(jī)器的Windows 控制面板，看看“任務(wù)計(jì)劃”那里有沒(méi)有一些不是自己定義的任務(wù)，如果有查看屬性，找到這個(gè)任務(wù)所執(zhí)行的可執(zhí)行文件是哪個(gè)，然后進(jìn)行查殺。

綜上所述，網(wǎng)站被黑后，網(wǎng)站運(yùn)營(yíng)必須要把網(wǎng)站的漏洞徹底修復(fù)，否則容易讓黑客再次入侵。

責(zé)任編輯:李獻(xiàn)