动网论坛中木马病毒,如何查杀?
如果可能,请打开一下我的论坛(有病毒,请先打开防毒软件啊)http://www.30qbbbs.com论坛很急,请大家帮帮忙!!!!!
如果解决,愿意再追加积分!!!!!!
-----------------------------------------------------
动网7.1SP2,不小心中木马,每次进入论坛,就会被卡巴查杀,提示:
已检测到: 木马程序 Trojan-Downloader.JS.gen (修改) 脚本:http://218.6.161.142:88/30bbs/dispbbs.asp?boardID=45&ID=10177&page=1[1]
已检测到: 恶意程序 Exploit.VBS.Phel.c 脚本:http://218.6.161.142:88/30bbs/dispbbs.asp?boardID=45&ID=10177&page=1[2]
-----------------------------------------------
为去掉病毒,我删除了服务器上的执行文件,重新上传了全新的动网程序(保留原来的数据文件),但结果依旧,病毒还是存在!!
请问那位对动网了解的朋友知道如何解决这个问题???
如果可能,请打开一下我的论坛(有病毒,请先打开防毒软件啊)http://www.30qbbbs.com论坛很急,请大家帮帮忙!!!!!
如果解决,愿意再追加积分!!!!!!
参考答案:先关闭服务器 不危害会员 (不能再危害其他人了)
把论坛所有文件传回来就[操作方便]
根据登陆论坛病毒的提示查找文件 直接在论坛目录下搜索病毒文件名 比如 文件名.exe /asp/js等等 但这个比较麻烦 因为一个稍微知道点黑客的 他会修改后缀或者更改类型 这个办法不好找 个人认为 多数会把病毒改成ASP文件 因为目录下ASP多 鱼龙混杂
数据库目录 这里只有3个文件 除非你安装过某些插件 可能带有的数据库在上传的时候传到这里 其余的全部删除
多数的可能 这个属于代码 很多黑客拿到管理密码 但是进不了FTP 所以他们会采用代码形式 把病毒等恶意代码插到版块说明和规则那里 还有就是论坛的广告那里 这个应该很简单吧 直接到管理那里删除就可以了
下来的是高手所为 所有的都看了 就是没有 那就是数据库的问题了 数据库可能被加了病毒内容 这个需要数据库编辑工具 比较麻烦 因为数据库很大 打开以后 ……
字太多 自己看吧
参考资料: