清除網頁掛馬,含gesov.asp、osearch.asp特征:
網站被掛或
language="javascript" src="http://www.*.com/click.js?id=259865365&logo=1">代碼
我的解決辦法(測試中)
第一步:將全站源碼下載到本地
第二步:通過Dreamweaver將全站的病毒代碼替換為空
第三步:刪除站點里的gesov.asp����、osearch.asp、classaddmanage.asp和568953.asp這四個文件
第四步:在conn.asp文件里加入如下代碼:
<%
Dim Fy_Post,Fy_Get,Fy_cook,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,aa
On Error Resume Next
Fy_In = "'|exec|insert|select|delete|update|count|chr|truncate|char|declare|--|script|*|char|set|(|)"
aa="heike.txt" '------------------------------------------如入侵記錄保存文件
Fy_Inf = split(Fy_In,"|")
'1--------POST部份------------------
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
flyaway1=""&Request.ServerVariables("REMOTE_ADDR")&","&Request.ServerVariables("URL")&"+'post'+"&Fy_post&"+"&replace (Request.Form(Fy_post),"'","*")&""
set fs=server.CreateObject("Scripting.FileSystemObject")
set file=fs.OpenTextFile(server.MapPath(aa),8,True)
file.writeline flyaway1
file.close
set file=nothing
set fs=nothing
call aaa()
End If
Next
Next
End If
'2--------GET部份-------------------
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
flyaway2=""&Request.ServerVariables("REMOTE_ADDR")&","&Request.ServerVariables("URL")&"+'get'+"&Fy_get&"+"&replace (Request.QueryString(Fy_get),"'","*")&""
set fs=server.CreateObject("Scripting.FileSystemObject")
set file=fs.OpenTextFile(server.MapPath(aa),8,True)
file.writeline flyaway2
file.close
set file=nothing
set fs=nothing
call aaa()
End If
Next
Next
End If
'3--------cookies部份-------------------
If Request.Cookies<>"" Then
For Each Fy_cook In Request.Cookies
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Cookies(Fy_cook)),Fy_Inf(Fy_Xh))<>0 Then
flyaway3=""&Request.ServerVariables("REMOTE_ADDR")&","&Request.ServerVariables("URL")&"+'cook'+"&Fy_cook&"+"&replace (Request.Cookies(Fy_cook),"'","*")&""
set fs=server.CreateObject("Scripting.FileSystemObject")
set file=fs.OpenTextFile(server.MapPath(aa),8,True)
file.writeline flyaway3
file.close
set file=nothing
set fs=nothing
call aaa()
End If
Next
Next
End If
Sub aaa()
Response.Write "wenzi"
Response.Write "
"
Response.End
end Sub
%>
第五步:將本地的全站源碼壓縮打包���,以備以后再被黑了使用
第六步:刪除網站FTP空間里的文件(能夠刪除的都刪除掉)
第七步:將前面處理好的全站源碼上傳到FTP空間
后序:最好能叫專業人員查看一下源碼���,解決ASP漏洞問題。
附:如何去除google提示
第一步:進入google網站管理員工具https://www.google.com/webmasters/tools/�,并注冊登陸
第二步:添加你自己的網站
第三步:驗證網站,驗證方法有二種����,添加元標記和上傳HTML文件,我選擇的是上傳HTML文件���,具體方法如下:新建一個google指定的html空文件����,例如google51491f5cbdbc4ec1.html���,將指定文件上傳至網站根目錄下���。然后點擊確認即可����。
第四步:申請審核
第五步:如果網站沒問題的話�,審核通過后,google提示就沒有了���。審核過程大概1至2天�。
