我的网站中病毒了,怎么办?
你好,根据你提供的信息,我们分析到你的网站被挂马了。
首先,撇开这行代码到底是什么不说,单说是怎么被注入到你的脚本中的:
1.许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入。
所以,你的防范手段不起作用,很可能是这个原因,即入侵者是从www端口访问进入的。你要网页被正常访问,就要开www端口,这就是入侵者的聪明之处。如果是这样,你重装系统也没有用的。
再说防范:
2.防御SQL注入有妙法
第一步:很多新手从网上下载SQL通用防注入系统的程序,在需要防范注入的页面头部用来防止别人进行手动注入测试。可是如果通过SQL注入分析器就可轻松跳过防注入系统并自动分析其注入点。然后只需要几分钟,你的管理员账号及密码就会被分析出来。
我也用了些SQL通用防注入系统的程序,但仍然被入侵,并且我的防注入系统居然也被修改,脚本里的代码被完全删除,这说明入侵者绕开了它,并破坏它。那么采取第二步吧。
第二步:对于注入分析器的防范, 通过实验,发现了一种简单有效的防范方法。首先我们要知道SQL注入分析器是如何工作的。在操作过程中,发现软件并不是冲着“admin”管理员账号去的,而是冲着权限(如flag=1)去的。这样一来,无论你的管理员账号怎么变都无法逃过检测。既然无法逃过检测,那我们就做两个账号,一个是普通的管理员账号,一个是防止注入的账号,为什么这么说呢?笔者想,如果找一个权限最大的账号制造假象,吸引软件的检测,而这个账号里的内容是大于千字以上的中文字符,就会迫使软件对这个账号进行分析的时候进入全负荷状态甚至资源耗尽而死机。下面我们就来修改数据库吧。
1.对表结构进行修改。将管理员的账号字段的数据类型进行修改,文本型改成最大字段255(其实也够了,如果还想做得再大点,可以选择备注型),密码的字段也进行相同设置。
2.对表进行修改。设置管理员权限的账号放在ID1,并输入大量中文字符(最好大于100个字)。
3.把真正的管理员密码放在ID2后的任何一个位置(如放在ID549上)。
我们通过上面的三步完成了对数据库的修改。这时是不是修改结束了呢?其实不然,要明白你做的ID1账号其实也是真正有权限的账号,现在计算机处理速度那么快,要是遇上个一定要将它算出来的软件,这也是不安全的。我想这时大多数人已经想到了办法,对,只要在管理员登录的页面文件中写入字符限制就行了!就算对方使用这个有上千字符的账号密码也会被挡住的,而真正的密码则可以不受限制。
试试吧!
建议你先暂时关闭网站,使用Dreamweaver,或者其他网站编辑工具将恶意代码清除,如果你的网站不能关闭的话,建议你赶紧到专业的反病毒论坛,如剑盟,卡饭等反病毒论坛进行求救,让专家帮助你解决吧。
如何看待“饭卡”这种东西?
我们的高中是一个很垃圾 什么设备都没有的学校,无尘粉笔都买不起的那种但是最智障的是食堂,还有饭卡这不是像大学那种的饭卡,什么自己充钱,自己刷卡,不吃不扣钱,吃就扣钱那种。而是每月统一交钱,卡里的钱月底清零(食堂每顿就两个菜,每顿固定价格)清零是什么意思?就是你不吃,饿死,月底也全扣光了,而且卡如果丢了还要花12块钱补办而且机器有时候刷不出来,就是显示错误,然后他就不给你饭,不给你吃,,说我们卡里没钱了?都统一收费了,还能卡里没钱吗?什么意思?一直搞不懂这个卡有什么用?装逼吗?一点p用没有,还都是麻烦。
谁有kav6。0的key 急用
“AV终结者”,也就是帕虫病DU,或者8位随机数字字母病DU
“AV终结者”病DU发作症状
1.生成很多8位数字或字母随机命名的病DU程序文件,并在电脑开机时自动运行。
2.绑架安全软件,中DU后会发现几乎所有杀DU软件,系统管理工具,反间谍软件不能正常启动。
3.不能正常显示隐藏文件,其目的是更好地隐藏自身不被发现。
4.禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。
5.破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复。
6.当前活动窗口中有杀DU、安全、社区相关的关键字时,病DU会关闭这些窗口。假如你想通过浏览器搜索有关病DU的关键字,浏览器窗口会自动关闭。
7.在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病DU程序文件,通过自动播放功能进行传播。很多用户格式化系统分区后重装,访问其他磁盘,立即再次中DU。
8.最终目的是下载更多木马、后门程序。用户最后受损失的情况正是取决于此。
■防范措施
对于病DU而言,良好的防范措施,好过中DU之后再绞尽脑汁去寻找查杀方法,而且一旦感染该病DU,清除过程相当复杂,因此,在采访中,金山、江民、瑞星等几家公司的反病DU专家们向记者提供了针对该病DU防范措施:
1.保管好自己的U盘,MP3、移动硬盘等移动储存的使用,当外来U盘接入电脑时,请先不要急于双击打开,一定要先经过杀DU处理,建议采用具有U盘病DU免疫功能的杀DU软件,如KV2007独有的U盘盾技术,可以免疫所有U盘病DU通过双击U盘时运行。
2. 给系统打好补丁程序,尤其是MS06-014和MS07-17这两个补丁,目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。
3. 即时更新杀DU软件病DU库,做到定时升级,定时杀DU。
4.安装软件要到正规网站下载,避免软件安装包被捆绑进木马病DU。
5.关闭windows的自动播放功能。
■传播方式
1.通过U盘、移动硬盘的自动播放功能传播。
2.A V终结者最初的来源是通过大量劫持网络会话,利用网站漏洞下载传播。和前一段时间ARP攻击的病DU泛滥有关。
你中的这个病DU是“AV终结者”,也就是帕虫病DU,或者8位随机数字字母病DU
“AV终结者”中DU后5步解决方案-以及最新4.6版本专杀工具下载[屏蔽DU字]
http://hi.baidu.com/xu6w/blog/item/4cd3762a27e7f82ed42af189.html
卡巴斯基哪国的
卡巴斯基
在国内卡巴斯基不像诺顿那样有名,可能许多人还比较陌生,在这里重点介绍下。卡巴斯基总部设在俄罗斯首都莫斯科,Kaspersky Labs是国际著名的信息安全领导厂商。公司为个人用户、企业网络提供反病毒、防黒客和反垃圾邮件产品。经过十四年与计算机病毒的战斗,卡巴斯基获得了独特的知识和技术,使得卡巴斯基成为了病毒防卫的技术领导者和专家。该公司的旗舰产品-著名的卡巴斯基反病毒软件(Kaspersky Anti-Virus,原名AVP)被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的最佳产品。 1989年,Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年,他在俄罗斯大型计算机公司“KAMI”的信息技术中心,带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立,Eugene Kaspersky是创始人之一。
2000年11月,AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反病毒研究员协会(CARO)的成员,该协会的成员都是国际顶级的反病毒专家。AVP的反病毒引擎和病毒库,一直以其严谨的结构、彻底的查杀能力为业界称道。 俄罗斯杀毒软件之所以非常强大,是因为俄罗斯有国际顶尖的数理科技领域的特殊人才及优良的传统,这些专业人才的培养不是三年两载就能成功的。卡巴斯基基本都是一年破解升级,杀毒能力天下第一,你也看到了世界排行第一名,感觉专业就是专业,但是监控能力差了点,而且用起来一个字"卡",很占内存,无论时搭配自带的卡巴斯基防火墙还是ZA防火墙启动都比较慢,也许是因为太专业的原因吧,如果你实在害怕病毒,而且喜欢玩专业,愿意牺牲性能换来安全,你就用ZA搭配卡巴斯基吧!
------------------------------------------------------------------------------------------------
下面是有关卡巴斯基的资料:
1、对病毒上报反应迅速,卡巴斯基具有全球技术领先的病毒运行虚拟机,可以自动分析70%左右未知病毒的行为,再加上一批高素质的病毒分析专家,反应速度就是快于别家。每小时升级病毒的背后是以雄厚的技术为支撑的。
2、对任何上报病毒的用户不问正版,D版,病毒分析师一律回信,有时还详细给出分析结论的依据,体贴呵护用户,有时我想就算写信和他们鬼扯,他们也会回复的,以前一直用D版心里不免愧疚,当网易降价销售卡巴的时候,赶紧去买套正版。这就是卡巴斯基,轻易征服潜在用户的杀毒软件公司。
3、随时修正自身错误,杀毒分析是项繁琐的苦活,卡巴斯基并不是不犯错,而是犯错后立刻纠正,只要用户去信指出,误杀误报会立刻得到纠正。知错就改,堪称其他杀软的楷模,你去试试看给symantec纠错,会是什么结果。
4、卡巴斯基的引擎技术是国内外许多杀毒软件的核心,这是公认的事实,另外,国外的我不知道,国内的杀毒厂商,对上报病毒一律先卡巴扫一遍,这是很有趣的现象,你说,卡巴斯基是不是其他杀软的师傅。
5、卡巴斯基的毒库数量不是最高,但实际可杀病毒数量绝对是世界第一,这是因为,卡巴斯基的超强脱壳能力,无论你怎么加壳,只要程序体还能运行,就逃不出卡巴斯基的掌心,它总唱是你是你还是你。因此卡巴斯基毒库目前的18(近19万 在2006-1-10 有159926)多万病毒是真实可杀数量,某些杀软对病毒的加壳版要么傻眼要么列为变种,还沾沾自喜每天100多条升级,殊不知人家卡巴一条升级就顶你几十条了。
6、最重要的一点是,卡巴斯基对上报病毒的用户并没有物质奖励,但大家却趋之若鹜,原因在于:当我1小时前中了未知病毒,于是将病毒体文件发送给卡巴,然后悠悠然去洗澡吃饭,过1小时回来后,将卡巴斯基升级后,伴随着卡巴斯基悠扬的杀猪声响起,可恶的病毒被逐个扫除,那种心理快感和参与感,岂是别的杀软能够带给我们的?
卡巴斯基?反病毒软件单机版为家庭用户的个人电脑提供超级病毒防护,它具有最尖端的反病毒技术,时刻监控一切病毒可能入侵的途径,同时该产品应用独有的iCheckerTM技术,使处理速度比同类产品快3倍,而且它还应用第二代启发式病毒分析技术识别未知恶意程序代码,成功率约达100%,目前卡巴斯基病毒数据库样本数已经超过100000 万种并且拥有世界上最快的升级速度,每小时常规升级一次,以使系统随时保持抗御新病毒侵害的能力。
卡巴斯基?反病毒软件单机版可以基于 SMTP/POP3 协议来检测进出系统的邮件,可实时扫描各种邮件系统的全部接收和发出的邮件,检测其中的所有附件,包括压缩文件和文档、嵌入式OLE对象、及邮件体本身。它还新增加了个人防火墙模块,可有效保护运行Windows操作系统的PC,探测对端口的扫描、封锁网络攻击并报告,系统可在隐形模式下工作,封锁所有来自外部网络的请求,使用户隐形和安全地在网上遨游。
卡巴斯基?反病毒软件可检测出700种以上的压缩格式文件和文档中的病毒,并可清除ZIP、ARJ、CAB和RAR文件中的病毒。我们提供7×24小时全天候技术服务
参考资料: 百度百科
卡巴斯基
它的性能好啊,外加它的引擎很好,还有很好的 三重保护:防御已知的和未知的威胁
1、自动更新数据库
卡巴斯基病毒实验室24小时检测所有新类型的恶意程序,每天每小时都会升级病毒特征库来防御这些新威胁;该特征码将自动加载到您的计算机,结果:您将快捷方便的获得防御所有已知威胁的保护。
2、前摄行为分析
有时您下载的程序和我们的数据库中的特征码不匹配,我们将在一个安全隔离的虚拟环境中运行该程序;在这里,我们将在您运行该程序前检查恶意的或者潜在的恶意行为,确保在您计算机上运行时将是干净安全的程序。
3、正在进行的行为分析
我们将实时监控您的系统和所有程序的行为,如果发现恶意程序或者潜在的危险程序行为,我们将阻止该进程,通知您该进程的危险行为并恢复恶意进程对系统的更改。你不必担心当今的黑客技术窃取或毁坏您的机密信息。
互联网是一处危险之地,毫无防护的计算机可能在2—12分钟内被病毒感染。我们的反病毒实验室24*365全天候工作保卫您的计算机免受互联网威胁。我们专注于为您提供针对未知威胁的快速防护。
三重保护对抗互联网威胁
三项技术共同协作为您免受当今互联网威胁提供全天候保护:1)平均每小时自动更新反病毒数据库,2)在独立的、安全的区域启动程序,3)监控并分析系统进程以防止恶意行为。
个人防火墙
含有默认设置的新一代防火墙能够自动监控常用程序的行为:IDS/IPS系统检测井阻止所有入侵行为,防止任何未经授权将您的私密数据传送给第三方的企图。使用隐身模式,您可以进行网上冲浪却不被潜在的攻击者发现井作为攻击目标。
隐私控制
许多恶意程序的目的是从Windows的保护存储区获取用户账户和密码,包括在线银行、网上拍卖、网上商店、邮件、支付系统、聊天室、在线游戏等。卡巴斯基互联网安全套装监控并阻止所有试图从该存储区收集或转发您个人资料的行为。
家长控制
家长可以通过创建黑名单来防止其子女误入不良网站。创建黑名单可依据具体网址,或者指明禁止内容的类别,如:毒品、色情内容等。该名单可根据用户类型而定义,如儿童、青少年或家长。另外,家长还能通过限制儿童在线时间来防止儿童过度上网。
应急磁盘
使用卡巴斯基互联网安全套装自带的向导可快速简单的创建应急磁盘。如果您的计算机受到病毒攻击,您可以使用它来修复卡巴斯基互联网安全套装。如果您的计算机受到病毒攻击,您可以使用它来修复已受损的操作系统。
反垃圾邮件
使用多种过滤模式使您的邮箱免受垃圾邮件的烦恼:白名单与黑名单、自学习的文本分析技术、图形分析、钓鱼邮件阻止。您甚至可以不必下载垃圾邮件——您可以先浏览信头然后再选择您需要的邮件进行下载。
[卡巴斯基全功能安全软件2010三年版]
卡巴斯基全功能安全软件2010三年版
[卡巴斯基反病毒软件2010一年版]
卡巴斯基反病毒软件2010一年版
卡巴斯基是俄罗斯用户最多的民用杀毒软件。
卡巴斯基有很高的警觉性,它会提示所有具有危险行为的进程或者程序,因此很多正常程序会被提醒确认操作。其实只要使用一段时间把正常程序添加到卡巴斯基的信任区域就可以了。
在杀毒软件的历史上,有这样一个世界纪录:让一个杀毒软件的扫描引擎在不使用病毒特征库的情况下,扫描一个包含当时已有的所有病毒的样本库。结果是,仅仅靠“启发式扫描”技术,该引擎创造了95%检出率的纪录。这个纪录,是由AVP创造的。
卡巴斯基总部设在俄罗斯首都莫斯科,Kaspersky Labs是国际著名的信息安全领导厂商。公司为个人用户、企业网络提供反病毒、防黒客和反垃圾邮件产品。经过十四年与计算机病毒的战斗,被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的最佳产品。
求卡巴斯基序列号 激活码
首先,下载卡巴斯基安全软件2015,先安装,然后免费试用,再下载 卡巴斯基2015用授权文件KEY激活的方法: 各种卫士,各种杀毒软件,都需要暂时退出,防止被误杀或错误隔离。等激活卡巴斯基2015版之后,再恢复运行。windows7:在激活卡巴斯基2015之前,请确认您的计算机“用户帐户”是否是“Administrator”?如果是用户帐户Administrator,从这里登陆您的计算机。 如果没有,新建一个。开始 → 控制面板 → 用户和家庭安全 → 添加或删除用户帐户。新建Administrator用户帐户后,重新启动计算机,用Administrator登陆。 特别说明:Windows 8 / Windows 8.1 用户需要进入安全模式激活,否则会提示管理员权限(Administrator)。 进入安全模式的方法: 开始 → 运行(或Win+R),输入msconfig → 单击“确定”。 单击“引导” → 勾选“安全引导” → 单击“确定”,重新启动计算机。 激活方法:(在后面) 激活之后,执行以下操作: 开始 → 运行(或Win+R),输入msconfig → 单击“确定”。 单击“引导” → 取消“安全引导” → 单击“确定”,重新启动计算机。 Windows 7用户,如果您的Windows用户帐户非Administrator,您也可以进入安全模式激活。 第一步:删除卡巴斯基2015的授权,一定要删除。 第二步:将“卡巴斯基2015”退出。右击任务栏上卡巴斯基 图标,从弹出的菜单中选择退出。 第五步:解压,将“卡巴斯基2015激活工具”和的卡巴斯基2015授权文件KEY放在一起。 第六步:将授权文件KEY“kaspersky_kis_using_5.dat”拖到“卡巴斯基2015激活工具”上。程序立即提示:确定为“卡巴斯基”添加此授权吗? 单击“是”,程序提示:授权加载完成;手动重启“卡巴斯基”生效。 重新运行卡巴斯基2015,我们发现,卡巴斯基2015版已经成功用“授权文件KEY”激活。
谁有卡巴6.0的激活码 不胜感激!!!!!!!!!!!
卡巴key被封的4种解决方案
第一种解决方案:
一.首先安装360安全卫士
二.如何取得免费激活码?
打开安全卫士,切换到360安全卫士“病毒查杀”界面,如果您还没有安装卡巴斯基6.0个人版,请先点击下载安装
提示:由于杀毒软件的兼容问题,请在安装卡巴斯基之前彻底卸载您机器中的其他杀毒软件
根据卡巴斯基的安装提示进行安装。
完成卡巴斯基6.0个人版安装后,进入激活界面,请选择“稍后激活”,然后点“下一步”继续安装。
完成卡巴斯基6.0个人版安装后,退出360安全卫士再重新打开360安全卫士,在“病毒查杀”右下角将会看到获取免费卡巴斯基激活码的提示。
点击后将会免费获取卡巴斯基激活码,并将在桌面保存一份。
然后开始激活码的激活过程,点击卡巴斯基主界面左下角“激活”字样进入激活界面后,请选择“使用激活码激活”,然后点击“下一步”
在激活码中填入通过360安全卫士获取的20位激活码,并完成其他信息,然后点击“下一步”
卡巴斯基会连接到激活服务器进行激活码验证,此过程需要大致3-5秒,如果激活成功则会显示“授权许可文件应用成功”,此时您可以点击“下一步”继续卡巴斯基的一些基础设置。
如果您没有保存下卡巴斯基的激活码,当您完成卡巴斯基的安装后,可以到360安全卫士的“病毒查杀”界面右下方找到您所获得的激活码,再重新激活即可。
另外,大家也可以直接下载360安全卫士+卡巴的集成版
第二种解决方案:点击这里下载:12月6日 卡巴斯基一组可用key 至 2008-01-2
里面包括了很多key,kis和kav的版本都有的。
http://rlxy.li/blogview.asp?logID=521
第三种解决方案:使用:卡巴斯基序列号生成器
http://rlxy.li/blogview.asp?logID=521
第四种解决方案:
http://rlxy.li/blogview.asp?logID=527
关于 卡巴斯基 上传下载 流量 的 问题
您好!
安装 卡巴斯基 产品后您可能遇到计算机传入和传出流量急剧增加。卡巴斯基 产品在代理模式下工作,会在下载信息到硬盘驱动器前扫描所有互联网流量。
但是一些第三方程序在计算传入和传出流量时加入了卡巴斯基 产品的请求,因此导致了总体统计上的流量增加。这种统计方式不同于ISP(网络服务供应商)进行的流量统计,因此您不需要为计算机内部产生的流量而付费,也就是说实际上您的流量并没有浪费。
流量计算上的错误是由于 卡巴斯基 产品嵌入到操作系统这种情况而造成,如果要证明这一点,可以查看网关或网络供应商的流量统计。
关于 卡巴斯基 上传下载 流量 的 问题
您好!
安装
卡巴斯基
产品后您可能遇到计算机传入和传出流量急剧增加。卡巴斯基
产品在代理模式下工作,会在下载信息到硬盘驱动器前扫描所有互联网流量。
但是一些第三方程序在计算传入和传出流量时加入了卡巴斯基
产品的请求,因此导致了总体统计上的流量增加。这种统计方式不同于ISP(网络服务供应商)进行的流量统计,因此您不需要为计算机内部产生的流量而付费,也就是说实际上您的流量并没有浪费。
流量计算上的错误是由于
卡巴斯基
产品嵌入到操作系统这种情况而造成,如果要证明这一点,可以查看网关或网络供应商的流量统计。