星星SEO知识管理站-站长必知-网站运营-搜索引擎优化

前一段时间以来，动网爆出了好几个重量级别的漏洞，个个都能导致入侵者在web空间中放置asp木马，asp木马可是网站管理员非常头疼的东西，它隐蔽性高、功能强，再加上不断翻新的种类来逃避杀毒软件，一旦web空间被放置了不同种类的asp木马，那么清除起来非常麻烦，很多朋友在细心整理web空间之后，仍然将asp木马驱之不尽，只有更换了全部的web文件，非常无奈！

网上的一些防范asp木马的教程都基于提前防范的基础之上，例如：禁止FSO，利用NTFS限制用户目录等等。这些方法虽然有效，但是都是基于提前防范的，而且对于一般的买空间来做网站的朋友来说显然不可能。我在这里讲讲如何有效的发现web空间中的asp木马并清除。

通过帮朋友整理web空间摸索出了一些技巧，这些技巧还挺管用，不敢独享，拿出来共享。

一．技巧1：杀毒软件查杀

一些朋友可能在成功得到上传权限之后，上传的asp木马是一些非常有名的asp木马，例如：cmdasp，海洋顶端木马，这些木马虽然功能强大，但是早已经被杀毒软件列入了黑名单，所以利用杀毒软件对web空间中的文件进行扫描，可以有效的发现并清除这些有名的asp木马。这是我利用瑞星杀毒软件在web目录中查杀到的一个asp木马，木马标注为：Script.ASP.Rootkit.10.a，在瑞星的网站上搜索一下，可以知道这就是海洋顶端木马。

利用这种方法，可以有效的对抗一些小菜上传的asp木马，效果明显。