网站入侵后怎么清理痕迹？

一般用工具是最快的 如果手动删的话很麻烦 比如cookie啊 log啊 所以还是用工具最快 但是遇到入侵检测系统就不是工具能够搞定的 那就非要手动了

网站被入侵怎么解决

1）更换一下系统管理员密码，设置复杂点，然后网站的程序该升级的进行升级， 特别是cms程序，如织梦程序。

2）定期对网站进行安全检测：1,日志检查 2,网站收录检查 3,网站文件检查。一 般通过文件修改时间来判断。定期做好网站安全检测，这样才能及时发现并解决问 题，从而有效减低损失。

3）设置好目录和文件权限，定期更新和升级网站程序。如果还是被入侵反复篡改建议 找专业的网站安全公司来处理，国内推荐Sinesafe和绿盟和启明星辰等可以专业的处理.

浏览器被流氓网页入侵怎么办?

主页解除锁定：

按开始---运行--输入 gpedit.msc

打开组策略，

在左边的树状结构中找到

用户配置——〉管理模板——〉Windows组件——〉点击 Internet Explorer

找到窗口右面有一项为：“禁用更改主页设置”，双击该项，选为“未配置”。

完成这一步之后就可以确定internet选项卡了，再次打开internet选项卡，就可以更改为你自己的首页了。

浏览器被广告弹出骚扰、恶意跳转链接和更改首页问题解决方案 (选择部分条目执行，不必全做)：

1、C:\Program Files\Internet Explorer到这里找到→IEXPLORE.EXE→发送到桌面快捷方式→用这个。右键点刚刚发送到桌面的这个IEXPLORE.EXE快捷方式→属性→目标栏最后面→加一个空格→输入你要设置的主页网址（如"C:\Program Files\Internet Explorer\IEXPLORE.EXE"[此处空格]http://www.baidu.com/→应用→确定）。记住：目标栏最后要加空一格再输网址→这样你的主页就永远不会被篡改。

2、删除下面任务栏的IE快捷方式，也换成上面那个快捷方式（通过鼠标拖拽）。

3、开始→运行→regedit→编辑→查找（或者Ctrl+F）→输入弹出的恶意网址→查找→找到后把→名称对应下的值删除或置0 。

4、打开浏览器，点“工具”→“管理加载项”那里禁用所有可疑插件,或者你能准确知道没问题的保留。然后→工具→INTERNET选项→常规页面→删除cookies→删除文件→钩选删除所有脱机内容→确定→设置使用的磁盘空间为：8MB或以下(我自己使用的设置是1MB)→确定→清除历史纪录→网页保存在历史记录中的天数：3以下→应用确定（我自己使用的设置是“0”天）。

5、还原浏览器高级设置：工具→INTERNET选项→高级→还原默认设置。

6、恢复默认浏览器的方法“工具”→Internet选项→程序→最下面有个“检查Internet Explorer是否为默认的浏览器”把前面的钩选上,确定。

7、设置主页：“工具”→Internet选项→常规→可以更改主页地址→键入你喜欢的常用网址→应用。

8、如果浏览器中毒就使用卡卡助手4.0版本修复,然后做插件免疫：全部钩选→免疫。然后→全部去掉钩选→找到“必备”一项，把能用到的插件重新钩选→取消免疫。能用到的就是FLASH和几种播放器的，其余的不要取消免疫。

9、运行→regedit→进入注册表, 在→

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

这个位置有一个正常的键值{AEB6717E-7E19-11d0-97EE-00C04FD91972}, 将其他的删除（默认项也保留无法删除）。

10、检查你的浏览器是否被某种（游戏或其它）安装程序恶意附加了某种插件→卸载清理掉它。

11、锁定主页永不更改：

进入Internet选项，把主页改成你所想要的→然后按应用→不要按确认→千万记住这个→也不要关闭选项卡→然后按开始→运行→输入→ gpedit.msc

打开组策略→在左边的树状结构中找到：

用户配置→管理模板→Windows组件→点击 Internet Explorer

找到窗口右面有一项为：→“禁用更改主页设置”→设置好你想要的默认主页→然后双击该项→选为“已启用”。

完成这一步之后就可以确定internet选项卡了→再次打开internet选项卡→可以发现主页那一栏变灰了就是不可更改了。

我们公司网站最近经常被入侵，该怎么办啊？

网站被入侵通常就是黑客利用网站程序或者是语言脚本解释的漏洞上传一些可以直接对站点文件进行修改的脚本木马，然后通过web形式去访问那个脚本木马来实现对当前的网站文件进行修改，比如加入一段广告代码，通常是iframe或者script，或者导致网站跳转到恶意网站上去。

想知道网站是否被挂马，有一个比较简单的方法，直接检查每个脚本文件最下方是否被加入了iframe或者script的代码，然后这段代码是否是程序员设计的时候添加的，程序员一看就能够知道。

防入侵的安全建议

1、程序代码漏洞，这需要有安全意识的程序员才能修复得了，通常是在出现被挂马以后才知道要针对哪方面入手修复；

2、也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.

3.服务器目录权限的“读”、“写”、“执行”，“是否允许脚本”，等等，使用经营已久的虚拟空间提供商的空间，可以有效降低被挂马的几率。

网站或者服务器被别人入侵后，一般有哪些方法可以解决

如果是服务器被入侵，安全起见建议重做系统 。网站被入侵，查看日志 ，分析攻击方式，做漏洞修补，然后查找后门程序，清除之！

网页被篡改怎么排查网站入侵方式

可以通过三种方式排查：

1、行为分析。通过动态检测系统上进行执行的行为来进行判断。

2、流量行为。通过进行收集网站后台服务器的网络流量进行大数据分析，排查黑客攻击者发送的payload攻击特征，特别是Webshell特征进行检测和告警，用于预警信息手机及应急方案的处理。

3、日志文件。通过分析日志文件进行判断网站是否有恶意后门，与我们平常的病毒扫描一样，通过排查日志文件也可以发现网站被攻击入侵一些过程，这样有利于回溯整个攻击过程。