服务器被中了木马,如何清除?

这是一种典型的挂马，黑客将你的服务器攻陷后(有时甚至不用攻陷），通过修改你网站代码，来达到抓肉鸡，赚取点击量或者其他什么目的。

首先，第一次出现的代码是比较原始的窗口弹出（就是将"http://iisa1.eyesir.net:7777/gethostjs.php"中的广告以窗口方式弹出）而第二次的代码是经过修改的（实际上也是达到同样的目的，但通过修改代码，用等价代码替换，可以绕过杀软的查杀,但庆幸的是最后还是被查杀了）

要做到这个其实不难，这个黑客最有可能是通过注入，得到网站后台密码，再上传木马，得到webshell，在通过webshell来上传修改过的网站源码。另外，跨站方式也是有可能的，如果你的服务器有多个网站，黑客就可以通过别的网站来控制服务器，进而修改你的网站。还有其他方式比如弱口令等，但概率不大。

我推荐你一个黑客工具：啊D，你到网上搜一下，下载下来，可以用它来检测你的网站是否有注入漏洞。

最后提醒你一句：自从出现了黑客，网站都没有绝对安全。既然黑客已经入侵了你的服务器，说明你的网站绝对有漏洞，要尽快修补。还有，按照惯例，黑客入侵后一般会在服务器中留后门或是木马（而且很有可能经过免杀，杀软查不出来），你即使将刚才几个东西删除了，黑客还有可能卷土重来。最后，即将广告代码删了，保不齐黑客还会在服务器中留其他挂马语句（而且被修改的更变态，杀软无法查出,或是这句挂马语句不是用来弹窗的，而是用来植入木马的，这种挂马如果做得好根本没有任何外在表现）

祝你好运。

（纯手工答复）

您好

木马云查杀，就是病毒库云在服务器中，然后杀毒的时候，自动连接云病毒库，对病毒进行智能云鉴定杀毒。

例如腾讯电脑管家，就是这样的一款杀毒软件，下载地址；腾讯电脑管家官网

电脑管家拥有2大云杀毒引擎和全国最大的云病毒库，在杀毒的时候，可以通过智能云鉴定和微特征扫描，鉴定出普通文件和木马病毒的区别，然后精准杀毒，尤其针对于以往的杀毒盲点，加壳木马和免杀病毒，有很好的杀毒效果。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

---