最新消息:野狼SEO,郑州网站优化专业服务商,中国纯白帽SEO倡导者!^-^纯白帽SEO是百度所支持的网站优化手段,承接开封、南阳、洛阳、新乡、西安、上海各地SEO外包服务业务……SEO交流群221715056 博主QQ1615241386

被global.asa木马病毒入侵的症状以及处理办法

其他 野狼SEO团队 1965浏览 0评论

今天发现global.asa 的一个新变种,百度快照打开的时候是正常的,网页源代码正常,但是模拟百度蜘蛛抓取的时候就出问题了。这种情况很可恶,应该是某个黑帽SEO组织搞的破坏。

 正常网站表现

 global.asa跳转黄色网站

global.asa百度蜘蛛劫持

 站长工具标题描述关键词正常

站长工具标题描述关键词是其他网站

 有可能是空,或者是其他网站

 百度点击正常

百度点入会跳转 

 百度点入不跳转

 百度蜘蛛模拟正常代码

 百度蜘蛛模拟异常代码

百度蜘蛛模拟异常代码

 目的是为了跳转,给其他网站提供用户

目的是为了优化他的网站

说白了,就是有两种主要的木马形式,一种是让百度点击进来的网站都自动跳转到他的网站,另外一种是让百度蜘蛛来爬的时候展现其他形式的代码。

现在这种更有隐蔽性,因为从百度点击各方面都正常,就是用蜘蛛模拟的时候查起来不太正常罢了。这种病毒很难处理,因为他是隐藏在你的根目录的,而且一般他设置的权限是服务器管理员也看不到,只有IIS可以进行管理。怎么发现他是否存在呢?

第一步,用txt记事本新建一个空的文件,命名为global.asa。

第二步,复制到根目录,如果它提示已经存在就说明一定是存在这样的木马病毒的。

具体的怎么去处理呢?思路就是找到这个文件,删除,然后新建一个权限设为任何人不可修改,不可写入。

野狼一般见到这样的问题是这样删除这个文件的:

1、如果是虚拟主机,就只能让主机服务商给你去掉。很难给他们讲得通,很多技术都不懂怎么操作的。你可以把这篇文章让他看看。让他们参照后边写的两种处理办法进行处理。

2、野狼用的最多的办法是这样的:在IIS资源管理器中找到这个文件,删除。下图就是IIS资源管理器的右边资源视图:

3、CHMOD命令删除了木马。这个我没有用过,以前在网上找了一下没有找到。你可以尝试着找找看。或者用杀毒软件试试,我们一般用的都是第二种方法,不知道是不是万能的方法。

我们的很多客户找我们做SEO,所以看惯了这种黑过来黑过去的,其实他们黑别人网站没多大意思,到头来还可能给自己的网站弄得一点排名都没有。

转载请注明:郑州SEO » 被global.asa木马病毒入侵的症状以及处理办法

您必须 登录 才能发表评论!