aspcms杀毒

1、查杀ASP木马用什么软件最好？ 详解

您好：

电脑中了asp木马病毒的话，建议您使用最新版的腾讯电脑管家对您的电脑进行一下全面的杀毒吧，打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以，腾讯电脑管家是完全可以帮您查杀干净电脑中的病毒的，杀完毒重启电脑后就可以恢复正常了，您可以点击这里下载最新版的腾讯电脑管家：腾讯电脑管家下载

腾讯电脑管家企业平台：http://.baidu.com/c/guanjia/

2、教你如何有效预防ASP网站被入侵

预备知识：ASP编程ASP木马入侵原理要预防木马的入侵，就要先了解入侵的原理。想通过ASP木马入侵，必须先将木马上传到目标空间，然后直接在客户端浏览器里面运行木马，接着就可以进行文件修改、目录删除等等具有破坏性的工作。黑客入侵ASP网站一般使用两种方式：第一种是上传木马后，利用木马以及操作系统漏洞在Windows启动项里添加一个批处理文件，用来添加管理员账号，然后用管理员账号停止防火墙运行和进行文件修改删除等操作。第二种是上传木马后，直接通过木马删除网站里面的目录和文件。找准关键对症下药通过分析可以发现，我们提到的两种入侵方式都是利用ASP网站的上传功能，先上传木马，然后借助木马对文件进行修改删除等操作。简单说来，要做的第一步就是阻止ASP文件的上传；其次，如果被上传了ASP木马，就要杜绝木马的运行。ASP木马本身就是个ASP文件。所以很关键的一点是限制ASP文件的上传。一般ASP网站本身就有文件上传功能，并且默认是限制了ASP文件的上传，不过黑客能够想方设法上传他们的木马文件。安全与便捷并行要防患于未然，一些前期工作必须先做好。首先就是养成及时备份的习惯；其次，如果你的网站采用ACCESS数据库，那么要保证你网站的主数据库不能以MDB为扩展名，将扩展名改成ASP，这样可以防止黑客直接下载到网站数据库并猜解网站管理员密码；第三，网站管理员密码位数推荐超过12位。限制ASP执行权限虽然无法通过杀毒软件查杀ASP木马，但可以采取其他方法进行有效防范。就知名的动易网站管理系统或者动网论坛来说，默认是允许注册用户上传文件的。黑客可以利用工具将ASP木马伪装后上传至服务器。关键就在于他们上传文件所存放的目录是固定的，具体说就是通过网站上传的文件只会出现在我们ASP网站程序所指定的目录下。如果要完全限制网站注册用户上传文件的权限是不现实的。所以，我们能做的第一步，就是禁止ASP文件在此目录的执行权限。目的就是让上传来的ASP木马无法执行。具体方法如下：打开IIS，右键点击网站里面供上传的目录，点击属性，我们可以看到属性窗口；将此目录的"执行权限"设置成"无"；用同样的方法，再将存放数据库的文件夹以及其余几个可供用户上传文件的文件夹的"执行权限"全都设置成"无"。服务器上的安全设置即使限制了上传目录的ASP的执行权限，但也无法保证服务器的绝对安全。所以，服务器上面也要进行一些设置。服务器操作系统以Windows 2003为例，首先当然是要将磁盘转为NTFS格式。其次，可以将默认的Administrator改名，并设置足够位数的密码(推荐12位以上)。为了欺骗黑客，还可以另外建一个名为Administrator的账号，并设置密码，赋予最低权限。在Windows 2003操作系统里面设置相应文件夹的权限。由于网站做好后一般一段时间都不会随便对源代码进行修改，所以可以对不需要进行修改的地方设置只读权限，仅开放几个上传的文件夹的可写权限。对系统默认的Everyone的权限进行限制，拒绝Everyone的删除以及修改权限。仅在我们需要对网站进行修改的时候，才暂时将此限制去掉。具体操作过程如下：对存放网站的文件夹点击右键，点击"共享和安全"；在安全选项卡上，可以看到属性窗口；为限制Everyone的权限，点击下面的高级按钮；在弹出的"高级安全设置"对话框中的"权限"选项卡上，点击"添加"；在"选择用户或组"底下的框中输入名称"Everyone"，再点击"确定"；在出现的对话框中勾选"创建文件/写入数据"、"创建文件夹/附加数据"、"删除子文件夹及文件"、"删除"、"更改权限"的拒绝权限，并设置将它应用到"该文件夹及文件"。同样的方法，再对网站里面的各个子文件夹进行设置，拒绝一些网管对不需要修改的文件夹的更改、写入数据等权限。要注意的是，供网站用户上传文件的文件夹，要保留其写入的权限。由于Windows的用户组权限是拒绝优先，所以设置好后要测试，供上传的文件夹不能限制其写入权限。　我们做好了这些权限的设置之后，可以自己试着对网站的文件或者文件夹进行改名、删除等操作，看看是否会提示拒绝访问或者没有这个权限。

3、360杀毒扫描出来几百个asp 文件都感染了trojan.script.182598，这是什么病毒?怎么清除？不会直接删除吧？

朋友，这是你的电脑“丢失”或“误删”了“系统文件”，或“系统文件”被病

毒和“顽固”木马“破坏”，我给你8套方案！

（答案原创，严禁盗用，如有雷同，纯属山寨！）

（提示：360急救箱不能联网，就先用：（5）网络修复，重启电脑，或者使

用：离线模式）

1.下载个：“360系统急救箱”！（安全模式下，联网使用，效果更好！）

（注意：已经安装了“360安全卫士”的朋友，直接打开“木马云查杀”，

点击:快速扫描，扫描结束后，中间有：没有问题，请用360急救箱，点击它！）

【1】先点：“开始急救”查杀病毒，删除后，“立即重启”！

【2】重启开机后，再点开“文件恢复区”，全选，点：“彻底删除文件”和“可

疑启动项”！

【3】再点开“系统修复”，“全选”，再“立即修复”文件！（关键一步）

【4】再点开：“dll文件恢复”，扫描一下，如果没有就行了，如果有丢失，添

加恢复，手动添加，立即恢复！

【5】点开：“网络修复”，点：“开始修复”，重启电脑！

2。用“360安全卫士”里“系统修复”，点击“使用360安全网址导航”，“一

键修复”！

3。用“360安全卫士”的“扫描插件”，然后再“清理插件”，把它删除！

4。再用“360杀毒双引擎版”，勾选“自动处理扫描出的病毒威胁”，用“全盘

扫描”和“自定义扫描”，扫出病毒木马，再点删除！

重启电脑后，来到“隔离区”，点“彻底删除”！

5。使用360安全卫士的“木马查杀”，全盘扫描，完毕再“自定义扫描”！

扫出木马或恶意病毒程序，就点删除！

重启电脑后，来到“文件恢复区”，点“彻底删除”！

6。如果还是不行，试试：“金山急救箱”的扩展扫描和“金山网盾”，一键修

复！或者：可牛免费杀毒，浏览器医生，浏览器修复，立即扫描，立即修复！

7。再不行，重启电脑，开机后，按F8，回车，回车，进到“安全模式”里，

“高级启动选项”里，“最后一次正确配置”，按下去试试，看看效果！

8。实在不行，做“一键还原”系统！（方法：我的百度空间的博客里有）

4、怎么查杀ASP木马

最好自己检查一下，自已入侵一下自己的网站，然后把漏洞补上、这个你一定会吧，就是用个网页把漏洞地址换掉
ASP木马上都有扫描其他木马并删除的功能的，不妨自己也传个上去然后扫描并删除其他ASP木马就行了

5、asp.net的web服务器用什么杀毒软件好？

我建议：
NOD32安全套装，它集成了防毒杀毒防火墙，而且系统资源占用比较少最适合不过了。不过可惜，你用的是Windows 2000 server ，最新版的不支持该系统，2.7版支持，但没有集成防火墙。

BitDefender2009听说是排名第一的杀毒软件，我有用过，是很久以前，还行，可能相对来说系统资源占用比较多一点。
http://www.bit361.com/Default.aspx

AVG Internet Security Network Edition ，也是一个集成了防毒杀毒防火墙的软件，功能很强。
http://www.avgsafe.com/

最好的选择是：nod32安全套装，不过要更换系统。
第二选择：AVG Internet Security Network Edition ，功能强大系统资源占用也不多。

你可能会问为什么不用卡巴斯基，那因为它虽然强，强到什么都管，搞得系统远行起来不爽。

至于设置，我也不太明白。应该只开网页浏览的相关端口就可以了。
你自己看着办，我只是建议一下。

至于你是使用免费还是收费软件问题，我提个醒，那就是用收费的，原因：一，功能齐全；二，售后服务，这也最关键的一点。也是买一个保障。

6、ASPCMS系统，每天服务器上面都会多一个global.asa文件，给挂马了！我删了。怎么防止再次被挂马这个文件呢

其他地方还有木马文件，用杀毒软件扫下，要不然会一直有这个文件的。

7、IIS病毒（ASP病毒）怎么杀？

被黑客注入成功拿到WEBSHELL了吧?
现在你需要做到以下几点
1,查找注册表里是否有隐藏的帐户.是否有陌生的3389帐户
2,看看组策略,注册表里面有没有可以的开机运行脚本
3,及时修补网站的漏洞,网站被注入往往是因为过滤不严等原因造成的
至于查杀ASP木马,你可以到网站上找一找专杀工具.而且金山杀毒既然查到毒 肯定会报出病毒路径的,你进入路径查看一下病毒的文件名,然后在CMD下用DEL命令试试能否删除

8、如何删除能阻止杀毒软件的病毒

你很可能中了著名病毒 [AV终结者]
http://.baidu.com/question/28447088.html?si=2

快速解决方法
一、先关闭windows自动播放功能，依次点击开始-运行-输入gpedit.msc，打开组策略编辑器，查找计算机配置→管理模板→系统，在右边窗格中双击“关闭自动播放”，对话框中选择所有驱动器，确定即可。图一

二、执行AV终结者病毒专杀工具

AV终结者病毒专杀工具

适用平台： WinXP 更新版本：v3.7
工具大小： 309 KB
工具说明： 彻底清除AV终结者病毒
下载地址： http://www.soonjob.com/bbs/p.asp?/=44041

三、瑞星的橙色八月专用提取清除工具

橙色八月专用提取清除工具

软件版本： 1.5.0.2
软件大小： 428KB
应用平台： Windows
发布公司： 瑞星公司
下载地址： http://www.soonjob.com/bbs/p.asp?/=44041
三、杀完后在不重启的情况下，启动杀软升级并进行全盘扫描 ，提高各式防火墙的安全级别。

后记：针对此病毒江民只更新了杀毒软件病毒库特征并提醒广大网民在计算机中打入MS06-014和MS07-17补丁，提醒网民们慎重对待此病毒，做好一级防卫准备提高警觉，将此病毒在火势前扼杀在荒芜之地。

9、如何检测ASP木马以及查杀木马的方法

只要是病毒肯定就可以删除
这种病毒属于顽固病毒的一种得需要到安全模式下杀毒
杀毒软件选择也很重要，得选择有针对这种病毒的专杀工具才行，可以使用电脑管家杀毒。

10、如何查杀ELEM病毒

很古老的一个病毒啊！看下面介绍，建议将病毒库更新到最新随便一个杀毒软件都可以搞定
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

『金山反病毒资讯网』 2003年01月07日 23:56:53

病毒名称：Worm.OpaSoft.17408（及变种Worm.OpaSoft.20480）

病毒类型：蠕虫

感染长度：17408（变种20480）字节

危害级别：高

传播速度：中

病毒特征：

这是一个可以通过网络传播的蠕虫病毒，使用PECompact压缩过。病毒运行时把自身复制到系统目录下，并修改注册表。病毒利用了Win9X系统的一个漏洞（详细情况和补丁请参考：http://www.microsoft.com/technet/security/bulletin/MS00-072.asp ），可以在局域网内迅速传播，即便共享的文件夹设有密码，病毒也能访问。如果是WinNT系统，病毒则通过共享文件夹传播。

该病毒还会获取系统当前时间，如果病毒运行超过两天，则释放病毒文件到C盘根目录下，并用这个文件改写硬盘分区表，当系统重启时显示病毒字符信息，破坏掉硬盘上的数据。

病毒运行后会有如下特征：

1、修改系统文件win.ini中[msappfont]节中value, font, style项（如果该节中不存在这些项，病毒会创建），并将自己执行的日期存在这些项里。

2、如果系统当前日期大于24日并小于31日，或者当前的年数大于2002年，病毒检查自己是否已经有两天未被执行，如果是，病毒接着检查文件c:\win.ini是否存在，如果存在该文件，表示该病毒已经执行过感染局域网络的操作。

如果病毒找到该文件，它会进行如下的破坏动作：

a、创建以下文件：c:\Msdos.sys（19字节）， c:\Autoexec.bat（15字节）， c:\Mslicef.com（1706字节）， c:\Boot.ini（88字节），c:\Bootsect.dos（512字节）， c:\Boot.exe（4096字节）。

其中当c:\boot.exe执行的时候，它会强行重新启动用户机器。当c:\Mslicenf.com执行时，它会覆盖掉硬盘的分区表，删除掉CMOS和硬盘上的所有数据，并显示一段信息。

当上述文件被修改或创建后，而系统又重启时，在Win95/98下，c:\Mslicenf.com被执行；在Windows Me下，则对c:\IO.sys， c:\Command.com，c:\windows\system\Regenv32.exe打补丁使其可以运行在DOS实模式下。

最后病毒运行Boot.exe重启系统，运行破坏性程序，覆盖掉硬盘的分区表，删除掉CMOS和硬盘上的所有数据，并显示如下信息：

NOTICE:

Illegal Microsoft Windows license detected!

You are in violation of the Digital Millennium Copyright Act!

Your unauthorized license has been revoked.

For more information, please call us at:

1-888-NOPIRACY

If you are outside the USA, please look up the correct contact information on our website, at:

bsa.org

Business Software Alliance

Promoting a safe & legal online world.

3、如果不是所有的破坏活动都被执行，病毒会执行如下操作：

复制自己到windows目录下，命名为Mqbkup.exe(变种则命名为mstask.exe)，并注册自动运行。它会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加两个键值：mqbkup = %windir%\mqbkup.exe和mqbkupdbs = %windir%\mqbkup.exe。

然后会搜索局域网中C:\被共享的机器，如果找到，复制自己到该机器的c:\windows\Mqbkup.exe，并修改该机器中c:\windows\win.ini目录，修改run的值为c:\windows\mqbkup.exe。

建议您升级金山毒霸进行查杀。