救命啊~!!公司的网被人挂马~~他很嚣张~~希望高手帮忙压下这家伙

病毒的网址http://aaa.nifaba.info/web/4561.swf 应该是FLASH病毒
你看他说的"你防把" 
网站是ASP做的 唉~~郁闷死我了~~~找死找不到
为什么我连拿IIS打开本地的公司网都有这病毒 郁闷啊 
如何删掉
希望高手来帮忙~~~~~~~~~~~

解决方案 »

  1.   

    1\呵呵,他将马插到SWF文件中了,你把那个文件换掉就行了,暂时可行的方法!
    2\你公司的网站有注入漏洞,如果不找到那以后他还是可以进去的!!所以说你最好用明小子检测一下!
      

  2.   

    很多SWF文件啊 怎么找啊??
     这个网站不是我做的 以前的ASP程序员做的?
     
      

  3.   

    有意思,你该不是叫访问这个网站的用户把flash也给卸载了吧?
    楼主的网站有sql注入漏洞,
    修补吧
    要么就是你们的服务器有漏洞
      

  4.   

    如果是sql注入就比较麻烦了.现在网上有不少防注入的方法搜索一下.应该还是比较有用的.如果是系统漏洞.那就要配置防火墙和升级补丁了.我的服务器把防火墙打开,只给用户读的权限,只开放80端口.现在还是比较安全的.
      

  5.   

    网站有sql注入漏洞, 服务器有漏洞,用木马杀毒软件,防火墙
      

  6.   

    先谢谢各位~~
    现在目前的主要的是如何删掉这个木马 
    漏洞的事是以前的ASP程序员写的  也不知道是那块 我对ASP也不熟悉
      

  7.   

    还有个问题想问 为什么我用IIS打开一样出现这病毒呢??
      

  8.   


    目前只能手工改。
    以后要注意:
    http://topic.csdn.net/u/20080502/09/d0b1cdc8-2336-4608-8bdc-e77afe1df122.html
      

  9.   

    4561.swf 这个应该是修改后缀名的htmlflash 播放器很小,如果有漏洞很快就升级了。
      

  10.   

    这个是著名的“flash 0day”木马不是注入漏洞,是服务器或者个人电脑中毒了,到处传染。
      

  11.   

    又发现了个超连接  郁闷死了唉~~~~~~~~~~搞了这么久  .NET的东西没学到什么 ASP到会点了 
      

  12.   

    ASP那个代码 看得我眼都花了
    估计要叫以前的程序员回来 估计不可能了
      

  13.   


    看看是不是数据库内容被更新了,木马地址填到了数据内容里面挂马常用的招数就是update