网站遇到被黑，被恶意劫持了怎么办？

近年来，层出不穷的爆款游戏俘获了各个年龄层玩家，其中竞技类游戏更是掀起一波又一波的热潮，许多玩家不惜重金购买游戏装备，或使用辅助外挂赢取游戏比赛的胜利。与此同时，不法分子也蠢蠢欲动，在游戏外挂“藏毒”，通过劫持电脑桌面上的浏览器快捷方式，使之指向特定的浏览器刷流量。

近日，腾讯电脑管家监测发现，目前存在二十多款游戏辅助外挂带有病毒木马，当用户点击运行后，会通过释放一款名为goodie的恶意软件来篡改用户电脑常用浏览器的快捷方式，使之指向特定的浏览器，以此刷流量牟取利益。目前，腾讯电脑管家已全面查杀此类病毒木马，建议广大用户开启电脑管家实时保护电脑安全。

（腾讯电脑管家清理恶意软件）

早前，腾讯电脑管家接到用户求助，称电脑桌面上出现某网址导航的快捷方式，即使将其移入回收站并重启电脑也无法删除，并且浏览器主页也被篡改。经分析，这也是游戏外挂木马在作祟，该木马通过某下载站传播，反复释放恶意桌面Ink篡改主页，给用户造成不小的困扰。

（腾讯电脑管家拦截恶意程序）

与此同时，腾讯安全反病毒实验室还发现，不法分子通过游戏软件牟利已经形成了系统的黑产链条，高回报的经济利益无疑进一步加剧了游戏用户的网络安全威胁。对此腾讯电脑管家安全专家建议，广大游戏玩家在日常娱乐活动中，不要轻信游戏辅助工具，并保持腾讯电脑管家的开启。遇到可疑软件或链接时，可上传至哈勃分析系统或利用腾讯电脑管家诈骗信息查询窗口进行安全检测，保护个人电脑安全

1最直接的方式：关闭网站，百度统计后台有关闭网站的功能，可以直接选择关闭。如果是个人小站还好，但如果是企业站的话，一般直接关闭网站就不太现实了，一旦关闭网站，企业损失一般很大。\x0d\2最彻底的方式：启用网站备份文件在网站被黑之前，我们就要对相应的数据库和文件进行备份，这样能更好地保证网站的安全，同时网站遇到被黑的情况时也能很快的恢复网站的运营。\x0d\3网站被黑后，要立马找出黑链，并迅速予以删除\x0d\4要及时提交死链给百度等主要搜索引擎，推荐在一个404txt文档列出所有的死链，然后上传到FTP空间根目录下，把地址提交给百度即可\x0d\5Robots文件的设置，把删除的死链的相关文件设置为不允许抓取。\x0d\6坚持一段时间的高质量内容更新\x0d\7适当找一些高质量的外链\x0d\8更换一下系统管理员的密码，密码要足够强，最好是数字、字母和符号的组合。\x0d\9找程序员及时更新网站防木马程序，安装网站安全杀毒软件。有条件建议找专业做网站安全的公司来做安全维护。\x0d\10定期对网站进行安全的检测：1)分析系统日志、服务器日志，检查自己站点的页面数量、流量等是否有异常波动，是否存在异常访问或 *** 作日志;2)检查网站文件是否有不正常的修改，尤其是首页等重点页面;3)网站页面是否引用了未知站点的资源(、JS等)，是否被放置了外站的异常链接;4)检查网站是否有不正常增加的文件或目录;检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。\x0d\11谨慎上传漏洞:上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站，可以禁止上传或着限制上传的文件类型，不懂的话可以找你的网站程序提供商。\x0d\12目录权限:请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。\x0d\13数据库备份

首先关闭你的服务器，然后打开你的服务器先进去安装一个安全狗这个是免费的IIS防火墙 因为网站被黑了可能你网站被人获取webshell权限 先杀毒，清除木马 如果页面有被篡改的删除它 我不知道你服务器用的是什么系统Linux还是Windows2003先查看用户组有没有不明用户 删除他，禁止Guest用户 再看看网站跟目录的磁盘用户权限设置 除了管理员之外，我建议你把其他用户设置成只读权限，这样即使他拿到了webshell的权限没有管理员权限也只能看不能改 然后就是关闭一些没有用的服务 比如一些telnet 禁止空连接这些 把3389重定向 只留你远程登录服务器那个端口和80端口 其他没有什么的最好全关 管理员帐号密码不要用adminisitrotar改成其他密码设置复杂一点 平时没事最好把cmd也禁止掉 因为黑客提权多数都是用cmd来创建用户名和输入命令的 然后就是把补丁打好，平时多点去管理服务器，我之前也是搞黑客的 也入侵过很多网站 在入侵过程中自己总结过一些防御经验 都列出来给你了

1、经常查看网站的源代码，一般情况下，黑链被挂在首页的最多，或许某些出售黑链的也会有喜欢挂在网站内页的喜好，这样可以稍微加深一点难度吧，楼主需要经常查看网站的源代码，点击网站文字位置，右键，有一个“查看源文件”的选项，点开即可查看。如果你自己的网站设置了禁止右键，可以通过下载一些比较好用的浏览器，来查看网站源代码。
2、巧用站长工具里的“网站死链检测”功能,站长工具里的“网站死链检测”功能可以查看到网站页面的所有链接，这个工具即可以查看你网站里面的链接可否访问，也可以显示出网站页面里所有的链接，当你发现有未知名的链接时，马上采取相关措施，删除此链接，有可能是黑链。
3、使用FTP工具查看网站文件的修改时间，每个网站文件都有自己的修改时间，要是没修改时间，系统会按照文件的创建时间来显示，假如说你现在这个网站的上传时间是6月27日，通过FTP工具查看了一下，大部分文件都是6月27日的，突然看到某个文件的修改时间变成了与现在相近的时间(如6月28日)，那么你的这个文件就有可能已经被人家动了手脚，被修改了文件源代码，挂了黑链，现在你最好是把这个文件下载到本地，详细查看一下文件源代码里有没有挂黑链的痕迹。当然，检查的时候，如果你是asp+access站点，看到你的数据库文件的修改时间也与现在相近，你对它基本可以忽略不计吧，譬如说你的网站文章里有统计文章点击次数的，访客浏览一次网站文章，即会写入数据库，自然也就会修改了数据库修改时间了。
4、巧用站长工具里的“同IP站点查询”功能，通过这个工具，你可以查询到跟你网站在同一服务器的部分网站，如果你自己的网站被挂黑链了，那么你在查一下同一服务器的其它网站，当你查到其他的某个网站也有被挂黑链的时候，这时候我们就可以怀疑到服务器安全的问题了，而不是自己网站程序的漏洞问题，现在要做的事，就是马上联系服务商，让他详细做一下服务器安全策略。

中了病毒

原理，此病毒程序在你进浏览器时会运行以下代码：

setTimeout(function(){

surveyLink : "//surveysjdcom/indexphpr=survey/in这个就是你说的非正规网站的连接h-Hans",

},你所说的打开数秒);

解决：

卸载该浏览器，包括此浏览器的所有的所有，记住，是所有的所有，重要的事多说几次。

杀毒

重新下一个浏览器再安装

---