这一般是因为您的网站中的某个程序有漏洞,被黑客上传木马后,修改了您的网站,在您的网页中添加了病毒代码所致。 


解决办法:例如您是在访问/index.asp 这个网页时提示有病毒的,首先通过ftp登录,将这个文件下载到您本地。因为黑客只是杀入了一段代码,所以即使您用杀毒软件来扫描这个文件,杀毒软件也会认为没有病毒。这种情况需要手工删除病毒代码。 


用记事本等工具打开下载回来的index.asp 文件。一般黑客会在这个文件尾部插入一段 
framespacing="0" frameborder="0" scrolling="no" width="140" height="75" 
src="http://faq.xxxx.cn/upload/1/1/2/0/11203/filename";> 


如果尾部没有,则可以先搜索iframe,然后再处理。如果搜索完了也没有,则代码可能隐藏在index.asp中调用的其他文件中,比如index.asp 在首部包含了conn.asp head.asp 。有时病毒代码也会隐藏在这些文件里面,按上面的办法下载这些文件并删除相关的代码即可。 


清除病毒后,还需找到您的网站漏洞所在,否则黑洞今后可能再次上传病毒代码; 如果您的网站使用了动网论坛、动易建站等程序,请将他们升级到最新版,或者到这些程序的官方网站上寻求解决方案。如果您是自己开发的程序,需要特别注意有文件上传功能的地方,动网、动网等程序曾经就发生过因为上传功能有漏洞,导致轻易被黑客入侵的情况。

为甚么网页内被加入病毒

      很多用户打开自己的网站,杀毒软件就提示有病毒,然后第一反应就是服务器内中病毒了,还有更偏激的会认为是我们公司内部人员放的了,有这些想法也不奇怪的,毕竟很多用户没有深入了解过,现在我来解释下。基本上黑客进入你的空间,不会上传一个病毒到你的空间,他们都是在你的每个页面加入一个跳转代码(类似iframe src=http:/www.566.net.cn/inde1.htm width="0" height="0" frameborder="0">),然后一旦浏览就会跳转到一个病毒的链接上,这样杀毒软件就报警了。

      首先,现在的网站程序很多都是网上免费下载的,很多用户连管理员密码都没有改动过,都是默认的,当然别人就很轻易的能进入你的后台了;稍微好点的就是改了密码,但是别人知道你的数据库路径,那么也就轻易的可以下载你的数据库了,使用一些破解软件就可以知道你的密码了。所以这里就需要更改管理员密码到10位以上(字母和数字搭配),然后更改数据库路径,最后还能限制数据库被下载。那么就实现了初级的防御。

     然后,现在有很多对脚本进行研究的黑客,就算你使用了动网,动易这些大程序,如果你没有关注他们主站的漏洞报到,那么也是很危险的事情,比如动网的上传漏洞,动易上个月出现的注入漏洞,都是致命的,一旦没有升级的话,别人就可以直接利用你的漏洞进行侵入,然后获取管理员权限,对你的网站所有的页面进行挂病毒。这里注意,原因很简单,就是因为你的程序一个小漏洞,黑客就可以用拥有你的网站权限,就是说你可以做甚么,他们就可以做甚么了,比如删除你的网页,然后给你的网页加入病毒的连接,包括html页面。所以就算买了商业程序也要多关注他们的主站,然后及时更新补丁。那么网上的一些小程序不能更新补丁的,就肯定没有办法使用了。
 

     最后,我讲下虚拟主机服务器的安全性了。很多人怀疑服务器会中病毒,其实可以放心的,我们的服务器都是由专业的安全工程师维护,已经对服务器上做了多重安全设置,以及对每个可能有漏洞的程序都做了最低权限的配置并随时会更新微软的补丁,完全的防范于未然了。每个虚拟主机站点都是使用了权限隔离技术,就算某一个站点有漏洞被入侵,只要其它站点没有漏洞,一样的不会被影响,这计算是虚拟主机技术的好处,每个是独立的。
    

     ps:现在的病毒木马越来越多,技术越来越先进,杀毒软件永远是在病毒之后更新的,所以大家要保证电脑安全,只有再配合系统防火墙以及及时更新ie漏洞补丁。有不明白的欢迎前来咨询.