网站中木马了，如何清除？

thmjff 发布于 2007-12-12 11:42， 2278 次点击

网站中了木马,
木马代码里的<iframe>标签和他的属性，字符是随机的大小写字母混合，而且还有随机生成的数字id
这种木马要怎么才能清除呢？
比如 <iFrame src=http://.../index.htm width=1 name='1811' hEight=1></iframE>

10 回复

血牛2007-12-12 11:46

把 <iFrame src= 替换成空格行吗至少他那网马会失效嘛////////////其他暂时还没办法

血牛2007-12-12 11:49

用文本替换工具..... 区分大小写勾上去因为我看你那F是大写的如果你站还有其他<iframe src= 一般F是小写的这样替换的话应该不会把正常的换掉.....不知道行不行

thmjff2007-12-12 12:39

如果只替换src="",有的网页里可能本来还有别的框架，会一起被替换掉的……

大小写的替换在本地比较好执行，可是在网站ftp上怎么弄呢？
而且<iframe>里边有个“name”，是随机的数字，每个页面的木马里name的值都不一致，这个要怎么办？

thmjff2007-12-12 12:41

iframe标签里的大小写是不固定的，可能是iFrame,Iframe,iFrAme,iframE等等，

yujiajia3292007-12-12 13:28

更可恶的是我那frame 里面还有乱码这乱码怎么去掉啊

gdk20062007-12-12 13:45

用批量清码工具就可以了！

thmjff2007-12-12 14:13

在网上找了几个批量清马的工具，还是清不掉……

血牛2007-12-13 14:05

那只能用比较艰苦的办法了手动吧。找到一条就用文本替换工具批量替换一下。

#10

tioner2007-12-13 14:32

怎么像你的服务器中了 arp病毒呀````同样症状见过`

#11

tml3272007-12-13 16:54

看我的104种清除木马方法

[url]http://bbs.bc-cn.net/viewthread.php?tid=192276&extra=page%3D1&frombbs=1[/url]