[注意]關于已經中木馬網站的相關處理辦法(2.26 )_動易Cms教程

假如你發現你網站已經中招（大部分表現為被人插入iframe代碼，首頁或者每個頁面），可以參照以下辦法進行處理：
（相關論壇鏈接：http://bbs.powereasy.net/dispbbs.asp?boardID=67&ID=304237&page=1）

1、按固頂http://bbs.powereasy.net.cn/dispbbs.asp?boardID=67&ID=304162&page=1
動易最新漏洞公告，刪除你的站點下Space文件夾和User/User_Space.asp文件。

2、對比動易所有的asp文件，發現多出來的asp文件，立即下載備份（供分析用）然后從站點中刪除！假如是文件大小、日期不一致的，編輯該文件，看是否有不良代碼。黑客比較喜歡在conn.asp和config.asp里面放不良代碼。假如發現有，先刪除，然后上傳動易官方最新文件替換。

3、查看所有的JPG,GIF文件名，凡是發現帶asp文件名的，立即下載備份（供分析用）然后從站點中刪除！

4、以上2、3步驟是檢查木馬程序文件，完成后，就該檢查后臺模板了。首先當然是馬上修改治理員密碼（能動你模板說明就能進你后臺了），然后在模板治理中，用查找替換模板的方法，查詢你網站頁面被插入的那個iframe代碼。

5、停止網站所有的上傳功能，檢查所有會員名，發現帶asp的(包括*.asa、*.cdx、*.cer)，全部刪除（請自行斟酌，為了網站安全，損失點也沒辦法），同時，在網站選擇題那設定禁止注冊：asp 這樣的會員。

6、假如你網站的數據庫使用的是默認的Database/PowerEasy2006.mdb數據庫路徑和文件名，請立即更改！切記！

7、登陸后臺后網頁一片空白的處理方法，用對應版本原始的admin文件夾覆蓋你的治理目錄中的文件，并將目錄中多出來的文件刪除掉。

以下是：rhongsheng 提供的一個方案：
-------------------
1.修改/inc/checklist.asp文件中的94行，在其中加入Or InStr(iname, ".") > 0 。該代碼起到注冊是限制注冊用戶名包含有“.”。或者在其中限制包含"asp"也可以Or InStr(iname, "asp") > 0�？梢詢烧咭黄鹣拗�。經過本人測試，限制之后eval后門執行程序起不了做用。
------------------
以上辦法供參考，有更多措施將進一步補充完善。
------------------------------------------------------------------

另外，需要補充一下的是：
1.動易系統內自帶的“禁止注冊的用戶名”中即使加了.asp|asp|限制都依然可以注冊，所以為防止出現意外，建議暫時關閉會員注冊，或根據以上的臨時修改方案暫時解決。 ——版主 天域

2.假如你網站的數據庫使用的是默認的Database/PowerEasy2006.mdb數據庫路徑和文件名，請立即更改！切記！

查看更多 動易Cms教程  動易Cms模板