如果伺服器 IIS 總是被某人修改並且 Web 檔案被馴服，我該怎麼辦？

在搜尋IIS筆記搜尋閉卷條目時，按win+r開啟執行，輸入regedit，找到登錄檔項，新的dord值為1上世界前的裂縫OK後悔高。

朋友，這是你的電腦“系統檔案”被病毒和“頑固”的木馬“損壞”了，我給你8套。

方案！ 答案是原創的，嚴禁偷竊，如果有任何相似之處，那純粹是山寨！ ）

使用：離線模式）。

注：已經安裝了“360安防衛士”的朋友，直接開啟“木馬雲掃瞄”，點選：快速掃瞄，掃瞄結束後，有：沒問題，請使用360急救箱，點選吧！ ）

首先，點選：“開始急救”檢測並殺死病毒，刪除後點選“立即重啟”！

重新啟動啟動後，單擊“檔案恢復區域”，全選，單擊：“完全刪除檔案”和“是”。

可疑發射器“！

然後單擊“系統修復”，“全選”，然後單擊“立即修復”檔案！ [關鍵步驟]。

再次點選：“DLL檔案恢復”，掃瞄一下，如果沒有，沒關係，如果有丟失，新增。

新增恢復，手動新增，立即恢復！

點選：“網路修復”，點選：“開始修復”，重啟電腦！ [關鍵步驟]。

2。使用“360安全衛士”在“系統修復”中，點選“使用360安全**導航”、“一.

鑰匙修“！ [關鍵步驟]。

3。使用“360 Security Guard”掃瞄外掛程式“，然後使用”清理外掛程式“將其刪除！

4。然後使用“360防病毒雙引擎版”，勾選“自動處理掃瞄的病毒威脅”，並使用“整體。

掃瞄“和”自定義掃瞄“，掃瞄出病毒木馬，然後單擊刪除！

重新啟動計算機後，轉到“隔離”，然後單擊“完全刪除”！

5。使用360安防的“木馬殺”，掃瞄整盤，完成後再“自定義掃瞄”！

清除木馬或惡意病毒程式，並將其刪除！

重啟電腦後，Chang對“檔案恢復區”大喊一聲，點選“完全刪除”！

6。如果還是不行，請嘗試：“金山急救箱”的“擴充套件掃瞄”，立即處理，然後重新啟動！

或者：科牛免費防毒軟體，瀏覽器醫生，瀏覽器修復，立即掃瞄，立即修復！

7。不用了，重啟電腦，開機後，按F8，按回車，回車，進入“安全模式”、“高階開機選項”、“上次正確配置”，按試試，看效果！

8。實在不好，做個“一鍵還原”系統！ （方法：我在我的空間部落格中有它）。

這是什麼？ 您可以使用 streamer 掃瞄漏洞。

應設定 IIS 訪問許可權。 通常，每個站點乙個使用者。 然後，如果您的訪問使用者具有某些許可權，則此使用者只能訪問 **Web 程式的目錄。 別人很容易提高權力。

這是由於反覆篡改造成的，程式必須有指令碼後門 伺服器必須已經提公升，留下隱藏的後門，建議從伺服器和**2個方面開始檢查

7：選擇信譽好、技術實力雄厚的伺服器空間服務商，如萬旺。

8：如果可能，盡可能關閉不必要的埠，並限制不必要的上傳。

9：如果您在伺服器上設定了防火牆，您通常需要與空間服務提供商溝通，並要求他們代表您進行設定。

建議找專業的安防公司來解決問題，信安特、綠盟科技等安防公司在國內更專業。

伺服器已安裝特洛伊木馬，並且可以在檔案出現時查詢檔案是否有更改。

如果是Windows伺服器，建議對所有檔案進行一次MD5SUM計算，然後當覺得有問題時，可以再進行一次MD5SUM計算，並與工具進行對比。

如果是 Linux 伺服器，直接去 grep -r 和木馬位址關鍵字 *html *.PHP可以解決問題。

在程式中很容易找到木馬的**，直接刪除它，或者覆蓋你一次沒有傳送到伺服器卻一次又一次結束通話的源程式，你必須深入解決這個問題。

解決問題的關鍵是做好網站建設系統的作業系統安全審計和安全公升級工作。

伺服器安全性做得不好。

事實上，被黑客入侵並不可怕，最可怕的是你不經常備份你的資料。

這很簡單，讓我們先檢測並修復錯誤。

如果沒有目錄，則為偽靜態跳轉，可以檢視你的偽靜態規則。

流量劫持，種網馬，一般都是惡意加到跳轉指令碼裡，有的在寫js，兩者都可以看，最重要的是找出最好的漏洞然後補上，然後清除和檢測所有的網路馬後門，就沒事了。

採用龍盾IIS防火牆，防木馬上傳，反SQL注入，效果非常好。

首頁的內容基本被篡改了，比如在頁面上加乙個跳轉**，從搜尋中直接跳轉，直接輸入**不要跳轉，這是因為**有漏洞導致篡改，漏洞需要修復才能解決問題，或者只有去除惡意**， 用不了多久木馬就會被篡改，如果你不熟悉程式**，可以去趙專業**安全公司處理。如：賽弦安全、綠盟科技、啟明星辰等。