昨天学院网站被人黑了,大概是利用FSO上传的海阳木马2006版,放了N多好东西.......:( 幸苦了一晚上才清理90%,system32目录系统文件全部被感染,只有重装才能解决问题了.可能吧然后我把C D E盘的Everyone用户删除了,只加了一个超管的完全控制.再把WEB目录加了IUSE_HostName和ASPNET用户的读取权限,个别目录和web.config文件加了可修改权限.
本以为这样OK了,马上运行,可是发现ASP程序正常运行!ASP.NET程序除了一个页面外,都可以正常运行.不正常的状态是:要求输入网络密码!昏~~~~我是进行的Forms验证啊.而且前台可以匿名浏览啊.其实页面都可以正常运作
大家帮我看看:www.cdzy.cn/ChrisLiu/
就是进网站的首页不可以正常运行,点其它页面都不用输入网络密码.我只是个学生,懂得不是很多,管理服务器,也全是靠自己摸索,大家感觉有什么地方设置不当吗?
上传的相片文件(jpg)有被感染,个别ASP程序也被感染.....怎么办啊.天啦.........分不够再加!事情很(急)棘手!!
本以为这样OK了,马上运行,可是发现ASP程序正常运行!ASP.NET程序除了一个页面外,都可以正常运行.不正常的状态是:要求输入网络密码!昏~~~~我是进行的Forms验证啊.而且前台可以匿名浏览啊.其实页面都可以正常运作
大家帮我看看:www.cdzy.cn/ChrisLiu/
就是进网站的首页不可以正常运行,点其它页面都不用输入网络密码.我只是个学生,懂得不是很多,管理服务器,也全是靠自己摸索,大家感觉有什么地方设置不当吗?
上传的相片文件(jpg)有被感染,个别ASP程序也被感染.....怎么办啊.天啦.........分不够再加!事情很(急)棘手!!
的确上传图片的目录administartor不能访问所有图片,说没有权限,连一个用户也没有.怎么办啊?用记事本也不能打开,但其它文件却可以.555555555555不会要重新上传吧.怎么解决啊.大哥们帮帮忙啊......
系统文件可能被感染其它病毒,用工具软件查看过了,大小与正常的差几乎都一样.......