网页病毒是如何传播的?

当网页病毒愈演愈烈，诸如网页恶意代码、网页木马、蠕虫、绝情炸弹、欢乐时光、极限女孩等病毒，放肆的通过不计其数的固定的或临时的恶意网站传播并破坏计算机的时候，工程师们不得不把注意力更多的投向了网页病毒的工作方式上——“仅仅是看了一眼”恶意网页，就会感染病毒，对系统造成破坏，其作用机制又是如何的呢？

普通病毒侵入计算机的方式虽然复杂，但只要堵住漏洞不被他人有意将病毒复制进入或不下载和打开陌生文件、邮件，都还是能够避免的。而网页病毒则是通过浏览网页侵入，人们无从识别难以防范。现在让大家一起了解网页病毒是怎样工作的?

第一步:网页病毒大多由恶意代码、病毒体(通常是经过伪装成正常图片文件后缀的.exe文件)和脚本文或JAVA小程序组成，病毒制作者将其写入网页源文件;

第二步:用户浏览上述网页，病毒体和脚本文件以及正常的网页内容一起进入计算机的临时文件夹;

第三步:脚本文件在显示网页内容的同时开始运行，要么直接运行恶意代码，要么直接执行病毒程序，要么将伪装s的文件还原为.exe文件后再执行，执行任务包括:完成病毒入驻，修改注册表，嵌入系统进程，修改硬盘分区属性等；

第四步:网页病毒完成入侵，在系统重启后病毒体自我更名、复制、再伪装，接下来的破坏依病毒的性质正式开始;

注:网页病毒的工作或称其为遗传结构是简单的，但这便意味着它们能迅速变异。

基本上所有的病毒都可以通过杀毒软件杀灭，但遗憾的是杀毒软件总是慢半拍，尤其对网页病毒，杀毒软件几乎跟不上趟。对此网友们只能无奈的相互告诫，尽量不要浏览不熟悉的网站，不少网站专门登出恶意网站地址以提醒大家注意。今天在互联网上随意挥洒的自由已经被大块剥夺。

事实上免疫系统才是病毒最大的敌人，软件工程师早就知道，只要禁止脚本文件则网页病毒就无法完成入侵，但是这么一来大部分的网页特效也将无法展示，工程师们不能让网页失去生动华丽、光彩照人的魅力。解决这一难题，以往只能使用杀毒软件的脚本监控功能,从系统的底层监视浏览器的网页执行,并产生提示信息，由用户自己决定取舍，这一方法在使用中显然不合常理，因此并未得到用户的广泛认可;某实名软件采用了恶意网页代码清除技术，这一方法在使用中仅仅解决极少数早先被截获的恶意网页代码在IE中的修复问题，效果极差;某些免疫软件还采用了屏蔽自定义的恶意网站列表的方法，这一做法显然太弱智，恶意网站层出不穷，岂能靠屏蔽自定义列表解决;上述方法都完全无法从根本上解决所有浏览器受网页病毒侵入的问题。在这方面，设计第三方管理软件的工程师再次走在前面，他们不但采用脚本监控技术，而且对脚本服务模块进行多层次处理，一方面保障脚本文件在所有浏览器中正常启用，一方面切断脚本文件携带病毒入侵的一切可能路径。 在这方面做得较好的软件有：白猫清理工、优化大师、超级兔子等，配合软件中的禁止IE自动弹出窗口功能，基本可以不再惧怕恶意网站。实际上，许多软件不但能够禁止网页病毒和恶意网站，而且即便此前已经让恶意网站完成入侵，也能够自动侦测、清理。

特别值得提及的是， Mazilla公司的Firefox浏览器

(本页右上角有下载地址)， 由于其采用完全独立的内核，不采用ActiveX插件技术，因此在有害插件防范方面，比其他浏览器（特别是微软的IE浏览器）有独到的优势 ，可以彻底杜绝ActiveX类恶意插件。而Firefox感染其它病毒的机会，也只有IE的21分之一（华盛顿大学统计结果，雅虎新闻）。

美中不足的是，国内的一些银行网站，还使用落后的插件技术来进行网站支付的安全校验，这样的网站，就不能使用Firefox进行支付操作了。

好在越来越多的站点开始注意与Firefox的兼容性了。

网站木马病毒入侵挂马，被注入script和eval代码，主机虚拟空间还是程序漏洞？具体如何解决？

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

网站挂马是每个网站最头痛的问题，解决办法：1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉

听朋友说 SineSafe 不错 你可以去看看。

清马+修补漏洞=彻底解决

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒

清马

1、找挂马的标签，比如有script language="javascript" src="网马地址"/script或iframe width=420 height=330 frameborder=0

scrolling=auto src=网马地址/iframe，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

如何防止网站被病毒入侵

如何避免网站被入侵？

1、Dedecms程序，用不到的功能，建议删除或者禁用。

这是入侵的重点，比如没有删除install文件夹，或者没有更改默认的后台登陆路径，还有就是会员注册用不着，但是也没有禁用等等。后台程序不是为你的网站量身定做的，是需要我们进一步修改完善的。

2、网站密码在长度和复杂性方面都要加强。

3、每天必按时查友链。

4、加强电脑的安全，不要在不安全的电脑上使用密码。

避免网站被入侵需要我们及早的发现问题，加强自查。安全工作不是一蹴而就的事，需要我们及时的升级更新，同时也要加强防范的意识，做到防患于未然！

网站中病毒了，该怎么办？

作为站长，我来回答一下这个问题

第一用找网站日志，看别人修改了什么

第二用工具扫描网站，找出可疑的后门文件，先不急着删，要打开检查，以免勿删

第三修改网站所有的密码，以及后台登陆路径

望采纳！扫描工具有护卫神云查杀等一些工具

我听说有些病毒网站一打开网页就会中毒，是真的吗？

给你说下原理：

你说的那些所谓的病毒网站，是指被挂马的网页，什么是被挂马的网页呢，就是黑客通过入侵网站获取网站的web编辑权限，然后对某些网页的代码进行修改，加入一些恶意代码，这些代码都是利用IE的漏洞，大致的原理是，你浏览挂马网页，IE自动下载病毒或者木马文件（.exe），然后利用Ie漏洞执行这个下载的病毒或者木马。通过网站挂马方式传播木马，病毒是现在最流行，最有效的方式。

你可能在电视里看到过这样的新闻，某某高校被挂马，某某大型网站被挂马。为什么选择这些网站呢，是因为网站的浏览量高，流量大，只要你浏览这些网页，你就中了木马、病毒了。。。。

一个免杀做得好的木马加上一个可利用的IE漏洞，可以使木马迅速传播，现在多以木马集团为主编写木马，入侵、挂马、收信、洗信、分工明确，很多成人站也靠向黑客出售自己的流量来赚钱，黑客在他网站上挂马，黑客给他钱。。。。

就讲这些，希望你能了解其中的道理。。。

为什么网站的网页会有病毒入侵？

故障、速度、木马、系统漏洞、病毒等综合性影响，常规解决办法：

1、解决杂乱文件影响（减少电脑负担）。

清理杂乱文件有三个方法，第一是点网页上的“工具”，点“Internet选项（0）”，在新页面分别点“删除Cookies（I）”“删除文件（F）”“清除历史记录（H）”、最后“确定”；第二是用“磁盘清理”，把鼠标指向程序——附件——系统工具——就显示出“磁盘清理”，所有的盘C、D、E等都要清理（主要是系统盘C），第三是“整理磁盘碎片”，把鼠标指向程序——附件——系统工具——就显示出“整理磁盘碎片程序”，主要是整理系统盘C，很慢一般要一到两个小时甚至更多时间。这三种方法可以单独使用，都可以有效的清除正常浏览网页没有保存的所有临时文件，有用的系统文件和安装保存的文件不会被清理。用第一或第二的方法配合第三的方法效果会更好，可以明显改善电脑速度。

2、解决恶意流氓软件、恶意流氓插件和木马影响。

恶意流氓软件、恶意流氓插件和木马，除少数是躲在自己下载的软件和安装的代码里面以外，主要是自己强行安装进电脑的，目的就是干扰操作系统，影响程序正常工作，用“磁盘清理”清不掉，杀毒软件发现不了，用瑞星卡卡助手、奇虎360、清理大师、木马清道夫等等凡杀毒软件配置的助手，都可以用系统优化功能、系统防护功能等有效的清除恶意流氓软件、恶意流氓插件和木马，只要经常清理，就可以保证电脑不受影响。

3、经常更新病毒库，升级杀毒，不要让病毒长期存留在电脑里，选择高级设置，发现病毒杀毒，杀不了隔离文件、隔离不了删除 文件、要保证电脑没有保存有病毒，有病毒及时根除。

4、电脑遭遇病毒是难免的，为了减少重装系统的麻烦，一定要在装系统时装“一键恢复” 。“一键恢复”就是操作系统备份，一般是装系统时设置，也就是确保操作系统健康。 在电脑遭遇病毒无法清除、程序错乱，速度特别慢等严重问题时，任何时候“一键恢复”，电脑就恢复到健康正常的系统，保证正常操作。

5、如果有杀毒软件无法解决的病毒、反复显示要压缩杀毒的、不能清除的病毒、不能删除的病毒文件等，经过上面介绍的1、2两种清理再杀毒就可以解决。

6、修补漏洞和系统更新，绝大部分用户使用的都是盗版XP系统，正常情况盗版XP系统都是能正常工作的，修补漏洞和自动更新没有意义；盗版XP省略了很多不经常用的程序，经常修补漏洞和系统更新，并不能修补和更新，下载的软件装在电脑里，白占了很多内存，降低了速度，严重时会使系统程序发生错乱，造成系统不正常工作。

7、经常清理硬盘，不要在硬盘CDEF等装过多的软件，特别是不经常用的，网上容易下载的，都不要保存，硬盘保存的东西多了直接影响电脑速度的。