比较常见的病毒是服务器被新建用户,服务器网站文件被篡改,访问网站后跳转到其他网站,有的直接访问不会跳转,从搜索引擎访问会跳转。
最稳妥的办法是重做系统,重做系统后先安装360杀毒,如果配置足够好,建议安装最新的系统2016等;
有时服务器上网站比较多,重做系统比较麻烦,也可以尝试如下操作:
关闭ftp、数据库、iis、全盘杀毒、修改所有密码,修改网站文件夹的权限(删掉可疑用户和去掉写入修改的权限,只保留读取的权限)
注册表删除被新建的用户;
win+r 运行 输入regedit;
找到HKEY_LOCAL_MACHINESAMSAM 在SAM上右键权限—添加Administrator—设置权限完全控制,F5刷新;
找到SAM下的 DomainsAccountUsersNames 删掉不要的用户名,记住右边框的类型数值;
找到SAM下的 DomainsAccountUsers对应的数值并删除;
修改回SAM的权限;
要关注这个用户是否再次被修改,如果再次被修改要重做系统了,做好备份安装第一种方式重做系统。
中病毒一般是由编辑器的上传或者其他上传漏洞引起的,一般老站会比较多的存在这种情况,最好是改版用最新的技术;
如果客户不愿意增加预算改版,还有个不是办法的办法就是删掉后台和编辑器部分的代码,虽然这样不能更新网站了,但是起码这样是安全的,不用老被木马困扰。
