WEB服务器被挂木马如何有效批量解决？

你好：

这种情况肯定不能手动处理了，你可以访问腾讯电脑管家官网，下载安装一个电脑管家，使用电脑管家的杀毒功能来查杀一下，清除文件中的病毒

电脑管家的杀毒部分采用了新一代的管家反病毒引擎鹰眼，它有新的机器学习技术，CPU虚拟执行技术，查杀率提高10%，资源占用极低，可以在清除病毒的同时，修复被病毒感染的文件

如果以后有什么问题，欢迎再来电脑管家企业平台询问，我们会尽心为您解答

腾讯电脑管家企业平台：>网站为什么会被挂木马
1 网站服务器的系统或应用程序存在安全漏洞导致网页被挂马
所有的系统和应用软件都可能存在漏洞，各厂商会针对自己的产品定期发布安全公告和补丁程序，如果管理员疏于管理，不及时的安装补丁，就可能导致漏洞被攻击者利用从而篡改网页进行挂马。
2 网页代码编写有问题导致网页被挂马
网页代码编写的问题主要体现在两个方面：
A:数据库 *** 作的代码对用户提交的参数没有严格进行限制，导致用户可以利用特定的输入参数对数据库进行读写 *** 作，从而得以向数据中插入挂马链接，这也就是我们常说的SQL注入攻击(这类攻击是目前造成网页挂马的首要原因)。
B:网站页面代码本身实现了上传附件的功能，但是在实现过程中对用户所上传附件的文件类型限制不严，导致攻击者可以上传木马文件控制服务器进而对网页进行挂马。
3 服务器感染病毒导致网页被挂马
一些病毒感染系统后会在系统上所有的网页文件中加入挂马链接，如果感染病毒的是Web服务器或者是用于网页开发的系统，那么网站的网页中就可能被插入挂马链接。还有一些病毒则会通过ARP欺骗来劫持整个局域网内80端口的链接，并修改网络数据包，插入挂马链接。如果Web服务器所在的局域网内有其他机器感染这类病毒就可能导致外部用户访问到的页面存在挂马链接。
如果想要查杀网站的木马，可以下载网站安全狗进行查杀，网站安全狗除了可以帮助网站扫描和清除木马之外，还能对网站进行24小时的监控防御，保护网站的日志和流量，并且检测出网站存在的漏洞，帮助用户修复网站漏洞，避免被黑客入侵。
对于有需要查杀网站木马的朋友，可以直接点击下面的网址自行下载安装使用。

IMEtmp是木马生成的
应该是利用系统漏洞``按下面的方法杀了后``然后打上系统补丁```具体哪一个我也不清楚得```下一个补丁包来打下就可以了`````
7月31日上午,北京江民新科技术有限公司快速病毒监测网首先发现了一种在国内急剧传播的32位格式、感染WINDOWS的PE文件的病毒，并很快又截获了该病毒的变种。目前该病毒有大肆在国内蔓延的势头。此病毒有黑客性质，能在WINDOWS目录下自动生成含有病毒全部代码的病毒体文件mswdmexe文件，并修改系统注册表使得系统每次启动，该程序都会被自动执行。
该病毒采用高级语言编写，感染文件后增加的文件的字节数是35840字节，而且该病毒将病毒代码放在被感染的可执行文件的头部，而将正常的可执行文件的代码放在病毒代码的尾部，这一点和其他的病毒是不太一样的：一般的感染可执行文件的病毒都将自身放在被感染的文件的后部，然后修改原可执行文件的头部的入口参数，从而达到感染的目的。希望对你有所帮助!

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一：挂马预防措施：
1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。
2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！
3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。
4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!
10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛。
二：挂马恢复措施：
1修改帐号密码
不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。
帐号密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。
2创建一个robotstxt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3修改后台文件
第一步：修改后台里的验证文件的名称。
第二步：修改connasp，防止非法下载，也可对数据库加密后在修改connasp。
第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。
4限制登陆后台IP
此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。
5自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛，可能会向不明来意者传送对方想要的信息。
6慎重选择网站程序
注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。
7谨慎上传漏洞
据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8 cookie 保护
登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9目录权限
请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10自我测试
如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。
11例行维护
a定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。
b定期更改数据库的名字及管理员帐密。
c借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。

看上去像是，因为我观察到服务器中木马的一种同样的现象，就是伪装成所谓的正常文件来欺骗过用户的眼睛。（例如图中的 /etc/initd/selinux这种与服务器日常运行稳定不太相关的东西是被替换的高发文件）
同样，图中下面提到的/usr/bin/bsd-port 也并不是linux本来就有的东西（如果你没有安装过），这的确可疑。
赶紧上服务器删文件去吧，这确实是中木马了。

---