大连仟亿科技
客服中心
  • 电话
  • 电话咨询:0411-39943997
  • 手机
  • 手机咨询:15840979770
    手机咨询:13889672791
网络营销 >更多
您现在的位置:仟亿科技 > 新闻中心 > 常见问题

清除网页挂马,含gesov.asp、osearch.asp特征

作者:billionnet 发布于:2012/3/20 18:17:38 点击量:

清除网页挂马,含gesov.asp、osearch.asp特征:

网站被挂
language="javascript" src="http://www.*.com/click.js?id=259865365&logo=1">代码
我的解决办法(测试中)
第一步:将全站源码下载到本地
第二步:通过Dreamweaver将全站的病毒代码替换为空
第三步:删除站点里的gesov.asp、osearch.asp、classaddmanage.asp和568953.asp这四个文件
第四步:在conn.asp文件里加入如下代码:
<%
Dim Fy_Post,Fy_Get,Fy_cook,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,aa
On Error Resume Next
Fy_In = "'|exec|insert|select|delete|update|count|chr|truncate|char|declare|--|script|*|char|set|(|)"
aa="heike.txt" '------------------------------------------如入侵记录保存文件
Fy_Inf = split(Fy_In,"|")
'1--------POST部份------------------
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
flyaway1=""&Request.ServerVariables("REMOTE_ADDR")&","&Request.ServerVariables("URL")&"+'post'+"&Fy_post&"+"&replace (Request.Form(Fy_post),"'","*")&""
set fs=server.CreateObject("Scripting.FileSystemObject")
set file=fs.OpenTextFile(server.MapPath(aa),8,True)
file.writeline flyaway1
file.close
set file=nothing
set fs=nothing
call aaa()
End If
Next
Next
End If

'2--------GET部份-------------------
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
flyaway2=""&Request.ServerVariables("REMOTE_ADDR")&","&Request.ServerVariables("URL")&"+'get'+"&Fy_get&"+"&replace (Request.QueryString(Fy_get),"'","*")&""
set fs=server.CreateObject("Scripting.FileSystemObject")
set file=fs.OpenTextFile(server.MapPath(aa),8,True)
file.writeline flyaway2
file.close
set file=nothing
set fs=nothing
call aaa()
End If
Next
Next
End If

'3--------cookies部份-------------------
If Request.Cookies<>"" Then
For Each Fy_cook In Request.Cookies
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Cookies(Fy_cook)),Fy_Inf(Fy_Xh))<>0 Then
flyaway3=""&Request.ServerVariables("REMOTE_ADDR")&","&Request.ServerVariables("URL")&"+'cook'+"&Fy_cook&"+"&replace (Request.Cookies(Fy_cook),"'","*")&""
set fs=server.CreateObject("Scripting.FileSystemObject")
set file=fs.OpenTextFile(server.MapPath(aa),8,True)
file.writeline flyaway3
file.close
set file=nothing
set fs=nothing
call aaa()
End If
Next
Next
End If

Sub aaa()
Response.Write "wenzi"
Response.Write "


"
Response.End
end Sub
%>
第五步:将本地的全站源码压缩打包,以备以后再被黑了使用
第六步:删除网站FTP空间里的文件(能够删除的都删除掉)
第七步:将前面处理好的全站源码上传到FTP空间
后序:很好能叫专业人员查看一下源码,解决ASP漏洞问题。
附:如何去除google提示
第一步:进入google网站管理员工具https://www.google.com/webmasters/tools/,并注册登陆
第二步:添加你自己的网站
第三步:验证网站,验证方法有二种,添加元标记和上传HTML文件,我选择的是上传HTML文件,具体方法如下:新建一个google指定的html空文件,例如google51491f5cbdbc4ec1.html,将指定文件上传至网站根目录下。然后点击确认即可。
第四步:申请审核
第五步:如果网站没问题的话,审核通过后,google提示就没有了。审核过程大概1至2天。



分享到:


评论加载中...
内容:
评论者: 验证码:
  

Copyright@ 2011-2017 版权所有:大连仟亿科技有限公司 辽ICP备11013762-1号   google网站地图   百度网站地图   网站地图

公司地址:大连市沙河口区中山路692号辰熙星海国际2215 客服电话:0411-39943997 QQ:2088827823 42286563

法律声明:未经许可,任何模仿本站模板、转载本站内容等行为者,本站保留追究其法律责任的权利! 隐私权政策声明