网站中病毒了，该怎么办

作为站长，我来回答一下这个问题

第一用找网站日志，看别人修改了什么

第二用工具扫描网站，找出可疑的后门文件，先不急着删，要打开检查，以免勿删

第三修改网站所有的密码，以及后台登陆路径

望采纳！扫描工具有护卫神云查杀等一些工具

解决办法如下：

一、断网

1、发现电脑中了木马之后，第一件事儿要断网，因为木马不会对电脑有什么危害，但是它会把电脑的一些信息帐号等发给黑客；

2、所以第一件事儿，要先断网这样的话木马就没办法进行盗号了，然后再去重启电脑，断网前不要重启。

二、进入安全模式

1、断网后，如果电脑没有杀毒软件，重启后就不停按F8，选择进入网络安全模式，在安全模式下木马没办法自动运行去盗号；

2、然后在网络安全模式下，下载电脑的杀毒软件，进行杀毒即可。

建议先暂时关闭网站，使用Dreamweaver，或者其他网站编辑工具将恶意代码清除，如果网站不能关闭，建议赶紧联系专业技术人员或团队进行求救，让专家帮助解决。

网站中毒有多种原因和可能性：

许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码（一般是在浏览器地址栏进行,通过正常的>

再说防范：防御SQL注入有妙法

第一步:很多新手从网上下载SQL通用防注入系统的程序，在需要防范注入的页面头部用来防止别人进行手动注入测试。可是如果通过SQL注入分析器就可轻松跳过防注入系统并自动分析其注入点。然后只需要几分钟管理员账号及密码就会被分析出来。

我也用了些SQL通用防注入系统的程序，但仍然被入侵,并且我的防注入系统居然也被修改，脚本里的代码被完全删除，这说明入侵者绕开了它，并破坏它。那么采取第二步吧。第二步:对于注入分析器的防范， 通过实验发现一种简单有效的防范方法。首先要知道SQL注入分析器是如何工作的。在 *** 作过程中，发现软件并不是冲着“admin”管理员账号去的，而是冲着权限(如flag=1)去的。这样一来，无论管理员账号怎么变都无法逃过检测。既然无法逃过检测，那我们就做两个账号，一个是普通的管理员账号，一个是防止注入的账号，如果找一个权限最大的账号制造假象，吸引软件的检测，而这个账号里的内容是大于千字以上的中文字符，就会迫使软件对这个账号进行分析的时候进入全负荷状态甚至资源耗尽而死机。

下面就来修改数据库。

对表结构进行修改。将管理员的账号字段的数据类型进行修改，文本型改成最大字段255(其实也够了，如果还想做得再大点，可以选择备注型)，密码的字段也进行相同设置。

对表进行修改。设置管理员权限的账号放在ID1，并输入大量中文字符(最好大于100个字)。

把真正的管理员密码放在ID2后的任何一个位置(如放在ID549上)。

我们通过上面的三步完成了对数据库的修改。这时是不是修改结束了呢其实不然，要明白你做的ID1账号其实也是真正有权限的账号，现在计算机处理速度那么快，要是遇上个一定要将它算出来的软件，这也是不安全的。要在管理员登录的页面文件中写入字符限制就行了!就算对方使用这个有上千字符的账号密码也会被挡住的，而真正的密码则可以不受限制。

方法（一）

重新启动电脑，启动到系统登录界面时，同时按住Ctrl+Alt键，然后连击Del键两次，会出现新的登录界面，用户名处输入“Administrator”密码为空，回车即可登录，登录后，打开控制面板选/用户账户/更改账户/点击原来的“账户名”/更改我的密码/输入新密码，再次输入新密码，然后点击“更改密码”按钮即可。 

方法（二）

1、重新启动计算机，开机后按下F8键不动直到高级选项画面出现后，再松开手，选择“命令提示符的安全模式”回车。

2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“”的选择菜单，鼠标单击“administrator”，进入命令行模式。

3、键入命令：“net user 123456 /add”，强制将“”用户的口令更改为“123456”。若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。

4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“”用户了。

方法（三） 

用Windows xp系统安装光盘，以修复系统的方法，破解超级机算机管理员密码 

第1步：将系统设为光盘启动，并放入系统安装光盘。当出现第一个选择界面后按回车，出现第二个选择界面后按“R”键开始修复安装。随后安装程序会检查磁盘并开始复制文件。文件复制完成后，系统将自动重启。 

第2步：重启后，系统会进入图形化的安装界面。注意：此时应密切注视界面的左下角，一旦出现“正在安装设备”进度条时，立即按下组合键“Shift+F10”。接着会出现意想不到的事情，一个命令提示符窗口出现在我们的面前。这是破解密码的关键所在。 

第3步：在命令提示符窗口中键入“Lusrmgrmsc”并回车（不包括双引号），打开“本地用户和组”管理工具。点击左侧的“用户”然后再右击右侧的管理员账户，选择“设置密码”。此时，会d出一个警告窗口。大意是说修改密码后，系统中的某些信息将变得不可访问。这里主要指用EFS加密过的文件，并且此前未曾导出证书，则修改密码后这些文件将无法访问。如果没有这种文件，我没就不要理会它，直接单击“继续”，然后输入新密码，并单击确定。然后关闭“本地用户和组”和“命令提示符”窗口，并继续完成修复安装。完成安装后，系统管理员账户就重新“激活”了。

方法（四） 

WinXP/2000下对策:删除系统安装目录\system32 \config下的SAM文件，重新启动，此时管理员Administrator账 号已经没有密码了，用Administrator帐户登陆系统，不用输入 任何密码，进入系统后再重新设置登陆帐户密码即可。

以上就是关于网站中病毒了，该怎么办全部的内容，包括:网站中病毒了，该怎么办、我的账号病毒木马绑定怎么办、网站中病毒了怎么办等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！