當前位置:首頁 » 雲伺服器 » 如何改掉木馬的伺服器地址

如何改掉木馬的伺服器地址

發布時間: 2022-04-22 16:26:32

❶ 我的伺服器和本機都中了木馬怎麼解決

這個嘛,很麻煩。你也沒講清楚具體環境。只能這樣回答你了。

先用殺毒軟體把木馬給殺了。(廢話)
用 「雷客圖 」檢查所有ASP文件(雷客圖 在這方面可比卡巴厲害的多)
檢查網站漏洞,注入漏洞(用通用防注程序好了) 上傳漏洞(把用來上傳的文件刪了) 就是把後台地址給換了。

如果你有干凈備份的話,在備份上把漏洞補了,再替換網站上內容,應為已經被入侵了,想殺干凈比較困難,現在免殺的太多。

祝你好運。

❷ 如何才可以清理域名木馬呀

清理木馬方法:

1、可以查看伺服器內文件的修改時間。一般掛馬都會掛在首頁,檢查時可以用ie打開網頁,右鍵點擊「查看網頁源代碼」,就可以查看到詳細的網頁代碼,從而找到掛馬的地方進行刪除。

❸ 木馬清除方法

建議趕快重新查殺,推薦你可以試試騰訊電腦管家,他擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎!保證殺毒質量。

安裝運行騰訊電腦管家後可以很醒目的看到殺毒選項
你可以根據需要選擇閃電查殺、全盤查殺、和自定義位置查殺三種模式進行查殺
或進行安全模式下全盤殺毒,安全模式下,將該目錄的所有文件按修改時間重新排列,將該病毒以及修改時間和病毒一樣的文件刪除(先紀錄名字)。安全模式下,在運行中輸入msconfig,在「啟動」中將除了ctfmon之外的所有項目的勾去掉。在安全模式下,把剛才的名字一個一個在注冊表中查找一遍,一樣路徑和名稱的鍵都刪除。

如果遇到頑固木馬,可以進入安全模式殺毒看看,可以用騰訊電腦管家工具箱——頑固木馬剋星(強力查殺功能,如圖),也可以試試文件粉碎喲。

溫馨提示:如果遇到木馬或病毒殺不掉,一般是由於木馬病毒正在運行,或者有其他的病毒進程守護,造成的。如果遇到這類隱藏性很高的、又釋放驅動的病毒,很難處理。所以要先對病毒滅活,殺掉活體病毒之後就很容易查殺了。

如果不能解決,就只能重裝系統了。

❹ 伺服器被中了木馬,如何清除

這是一種典型的掛馬,黑客將你的伺服器攻陷後(有時甚至不用攻陷),通過修改你網站代碼,來達到抓肉雞,賺取點擊量或者其他什麼目的。
首先,第一次出現的代碼是比較原始的窗口彈出(就是將"http://iisa1.eyesir.net:7777/gethostjs.php"中的廣告以窗口方式彈出)而第二次的代碼是經過修改的(實際上也是達到同樣的目的,但通過修改代碼,用等價代碼替換,可以繞過殺軟的查殺,但慶幸的是最後還是被查殺了)
要做到這個其實不難,這個黑客最有可能是通過注入,得到網站後台密碼,再上傳木馬,得到webshell,在通過webshell來上傳修改過的網站源碼。另外,跨站方式也是有可能的,如果你的伺服器有多個網站,黑客就可以通過別的網站來控制伺服器,進而修改你的網站。還有其他方式比如弱口令等,但概率不大。
我推薦你一個黑客工具:啊D,你到網上搜一下,下載下來,可以用它來檢測你的網站是否有注入漏洞。
最後提醒你一句:自從出現了黑客,網站都沒有絕對安全。既然黑客已經入侵了你的伺服器,說明你的網站絕對有漏洞,要盡快修補。還有,按照慣例,黑客入侵後一般會在伺服器中留後門或是木馬(而且很有可能經過免殺,殺軟查不出來),你即使將剛才幾個東西刪除了,黑客還有可能卷土重來。最後,即將廣告代碼刪了,保不齊黑客還會在伺服器中留其他掛馬語句(而且被修改的更變態,殺軟無法查出,或是這句掛馬語句不是用來彈窗的,而是用來植入木馬的,這種掛馬如果做得好根本沒有任何外在表現)
祝你好運。
(純手工答復)

❺ 伺服器被木馬攻擊怎麼辦

目前比較流行的ASP木馬主要通過三種技術來進行對伺服器的相關操作。
一、使用FileSystemObject組件
FileSystemObject可以對文件進行常規操作
可以通過修改注冊表,將此組件改名,來防止此類木馬的危害。
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
改名為其它的名字,如:改為FileSystemObject_ChangeName
自己以後調用的時候使用這個就可以正常調用此組件了
也要將clsid值也改一下
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\項目的值
也可以將其刪除,來防止此類木馬的危害。
注銷此組件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll
禁止Guest用戶使用scrrun.dll來防止調用此組件。
使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests
二、使用WScript.Shell組件
WScript.Shell可以調用系統內核運行DOS基本命令
可以通過修改注冊表,將此組件改名,來防止此類木馬的危害。
HKEY_CLASSES_ROOT\WScript.Shell\

HKEY_CLASSES_ROOT\WScript.Shell.1\
改名為其它的名字,如:改為WScript.Shell_ChangeName或WScript.Shell.1_ChangeName
自己以後調用的時候使用這個就可以正常調用此組件了
也要將clsid值也改一下
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\項目的值
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\項目的值
也可以將其刪除,來防止此類木馬的危害。
三、使用Shell.Application組件
Shell.Application可以調用系統內核運行DOS基本命令
可以通過修改注冊表,將此組件改名,來防止此類木馬的危害。
HKEY_CLASSES_ROOT\Shell.Application\

HKEY_CLASSES_ROOT\Shell.Application.1\
改名為其它的名字,如:改為Shell.Application_ChangeName或Shell.Application.1_ChangeName
自己以後調用的時候使用這個就可以正常調用此組件了
也要將clsid值也改一下
HKEY_CLASSES_ROOT\Shell.Application\CLSID\項目的值
HKEY_CLASSES_ROOT\Shell.Application\CLSID\項目的值
也可以將其刪除,來防止此類木馬的危害。
禁止Guest用戶使用shell32.dll來防止調用此組件。
使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests
註:操作均需要重新啟動WEB服務後才會生效。
四、調用Cmd.exe
禁用Guests組用戶調用cmd.exe
cacls C:\WINNT\system32\Cmd.exe /e /d guests
通過以上四步的設置基本可以防範目前比較流行的幾種木馬,但最有效的辦法還是通過綜合安全設置,將伺服器、程序安全都達到一定標准,才可能將安全等級設置較高,防範更多非法入侵。

❻ 我的網站中木馬了,怎麼樣才能清除伺服器的木馬。有沒有什麼工具請高手指教一下。

可以用sinesafe木馬檢測工具,檢測一下。
如果伺服器(網站)被入侵了,一般都是伺服器或者網站存在漏洞,被黑客利用並提權入侵的,導致伺服器中木馬,網站被掛黑鏈,被篡改,被掛馬。解決辦法:如果程序不是很大,可以自己比對以前程序的備份文件,然後就是修復,或者換個伺服器,最好是獨立伺服器。也可以通過安全公司來解決,國內也就Sinesafe和綠盟等安全公司 比較專業.

❼ 伺服器上有木馬怎麼解決啊急!~

一、備份重要文件、數據後重裝。
1、解釋:很明顯,你的伺服器被人非法登錄(入侵)。入侵後黑客可做的事很多,比如植入遠程式控制制、遠程上傳下載類程序等。 故此,不要去想著如何清理。伺服器的安全是非常重要的。
2、重裝時,請選用比較新的伺服器操作系統,在當前應選擇windows 2003或windows 2008。
3、請使用可靠的win版本,千萬不要使用所謂的「xxx專版」或「xxx免激活版」。如果你購買了正版,請使用正版,如果沒有購買正版,可以考慮使用伺服器品牌對應的OEM版或改伺服器的BIOS偽裝成某品版的機器後安裝對應的OEM版(僅win2003有效)。
4、安裝伺服器時一定不要使用伺服器上已存在任何文件,伺服器C盤在安裝過程中直接刪去分區後重分。其它盤在安裝過程中不要打開以防止「雙擊盤符便自動運行類病類」,並自個去網上查一下此類病毒的相關防護和處理辦法(可以很方便地手工處理掉)(當然,你的機器上很可能沒有,只是小心為好)。驅動請從可靠來源盤安裝(比如正版光碟、隨機光碟,或對無毒的機器上下載後刻錄盤)。
5、安裝完系統後不要訪問任何不可靠網站,第一時間使用windows updata升級windows,完成所有可升級補丁後,對系統分區進行鏡像備份。對於伺服器來說,當前最可靠的還是在DOS下使用ghost進行系統備份。
6、加裝殺毒軟體、正確設定你的伺服器的工作狀態後,再一次使用ghost進行系統備份。伺服器的網站目錄、數據目錄不應存在於系統分區,且應對它們進行每日備份。
7、在這里個人推薦Mcafee 8.7i。

二、安裝、並設定好防火牆。
1、安裝軟體防火牆,使你的伺服器的外聯只開放最必要的埠。 個人推薦Mcafee的防火牆。
2、最好安裝硬體防火牆,如果經濟條件不足,至少買一個比較好的soho級的路由器(價格只需二百元左右),並使用埠印射來向外提供服務,這樣,伺服器就不直接與外界聯通,黑客想單方面從外部攻入是非常難的。

三、控制好伺服器硬碟的讀寫權,及網站讀寫權。
1、如果是win系的伺服器,請一定使用NTFS,系統分區使用默認讀寫權(不要去修改),其它分區加上Users組的可讀寫權,並向下繼承。
2、網站文件、數據文件不要放在「我的文檔」中。
3、關閉所有網站的可持行權!除非你非常確信你在幹嘛。

四、特別提示:伺服器的管理員口令請全部更換,不要用原來的!

五、對於你的網頁掛馬,最簡單的做法是將重要數據留下,所有的網頁文件全更換為干凈的。

六、對於網頁掛馬,當前最常用的方式是:伺服器系統漏洞(從你的說法來看這是最可能的)、SQL注入(請升級你的資料庫伺服器到最新)。

❽ 木馬修改本地DNS伺服器地址怎麼辦

當然先殺毒,然後手動設置IP或自動獲取IP,最後再安裝個360安全衛士,啟動ARP防火牆。

❾ 木馬如何修改發送地址!

olldbg 很優秀的一個反匯編工具。 如果加過殼了,你還得脫殼。 對匯編要有些研究啊。

❿ 怎樣修改網路伺服器上的內存地址!

如果牽涉到網路交互的話,那麼本地直接修改,然後再給伺服器發送一個偽造的數據包

熱點內容
傳奇計時器刷怪腳本 發布:2024-03-29 20:50:18 瀏覽:653
哇哇賺錢腳本 發布:2024-03-29 20:23:53 瀏覽:997
兩氣體壓縮 發布:2024-03-29 20:18:09 瀏覽:994
易語言教程解壓 發布:2024-03-29 20:18:00 瀏覽:786
我老爸的密碼是什麼 發布:2024-03-29 20:03:50 瀏覽:248
資料庫定義實驗 發布:2024-03-29 19:52:20 瀏覽:579
如何除去安卓手機的馬賽克 發布:2024-03-29 19:52:16 瀏覽:585
網站緩存設置 發布:2024-03-29 19:47:20 瀏覽:799
在jsp中使用資料庫 發布:2024-03-29 19:29:01 瀏覽:786
dns伺服器江川區ip地址 發布:2024-03-29 18:47:53 瀏覽:328