Mi sitio web está afectado por un troyano asp. ¡Dígame cómo solucionarlo! ! !

Probablemente aprovechó algunas lagunas en la carga de archivos en su sitio web para cargar un programa troyano y luego ejecutó remotamente el programa troyano, buscó todos los index.asp y otros archivos comenzando desde la raíz de su sitio web e incruste este código al final.

1. Detenga el servicio de su sitio web de inmediato, o al menos asegúrese de que solo usted pueda acceder a este sitio web.

2. Busque el nombre y la ubicación del archivo troyano cargado.

Compruebe las fechas de cambio de todos los archivos modificados. Desde que los troyanos modificaron estas páginas, sus fechas de modificación están muy cerca.

Consulte los archivos asp, aspx y asa recién creados cerca de esta fecha (el mismo día o hace uno o dos días) y aísle o elimine cualquier anomalía encontrada.

3. Repare las vulnerabilidades del sitio web

Compruebe el registro de acceso a su sitio web (si lo hay), descubra el registro de acceso directo al programa troyano y vuelva a consultar según la dirección IP encontrada. , vea qué páginas visitó y compruebe si estas páginas son vulnerables.

Por lo general, no podemos permitir que los visitantes carguen archivos adjuntos con extensiones como asp, pero si está utilizando un sistema de edición en línea (imitación wrod) proporcionado de forma gratuita en Internet, debe garantizar la seguridad de este sistema. , si no ha cambiado la contraseña del administrador en segundo plano de este sistema de edición, entonces alguien puede usar la página de administración en segundo plano del editor para cargar archivos adjuntos ejecutables.

4. Reparar todos los archivos infectados

Significa eliminar el código incrustado. Cómo eliminarlo convenientemente depende de usted.

5. Restaurar el servicio del sitio web