遭遇挂马网站应该如何处理？

一、如何判断自己是否中了“木马群”病毒

1杀毒软件打不开，监控异常。杀毒软件打不开包括：双击桌面快捷方式没有反应，或者双击后杀毒软件主界面一闪就消失。监控异常包括：监控自动退出或不启动(计算机系统托盘中的监控图标已经消失)，监控自动关闭。

2杀毒软件无法升级。升级时界面一闪就关闭。注：单独出现此现象时，—般不是病毒导致的。

3有关杀毒软件的网站全部无法登录。

4操作系统变慢。

5安全辅助类软件无法打开。

6杀毒软件无法修复或安装。安装时安装界面自动关闭等。

注：如果没有以上现象，那么不建议使用下面的方法进行操作，容易引起计算机异常。

二、中毒后的处理方法

说明：这里的方法主要引用了瑞星公司发布的部分专杀工具，以及一些热心网友提供的方法和工具。

第一步：先使用木马群专杀及恢复工具。

地址：http：//zhidao.ikaka.com/Aspx/HtmI/StaticHtml/294/294864.html

注：

1如果计算机上已经有杀毒软件，那么在使用该工具后，应该启动杀毒软件进行升级和全盘杀毒。

2如果计算机上没有杀毒软件，那么在使用该工具后，立即安装杀毒软件。并升级做全盘杀毒。

3不能仅仅依赖专杀工具来解决全部问题，使用专杀工具后，再次使用升级后的杀毒软件做全盘杀毒是十分必要的。

第二步：按照第一步的方法操作后，杀毒软件仍然有最初的现象。系统异常。那么需要使用光盘引导杀毒来全面清理系统上的病毒。

地址：http：//zhidao.ikaka.com/Aspx/Html/StaticHtmI/296/296551.html

第三步：如果按照以上的方法都不能解决问题，那么建议联系专业反病毒厂商。联系时最好说明已经使用了什么方法，做了哪些操作。现在还有什么现象，当然最好能提供适当的截图及杀毒历史记录。

目前网页挂马基本上都是利用最新的漏洞和加密变形后的，所以对于传统的网页特征码扫描方式已经没有太大的作用。病毒总是要先于杀软，变化和升级也是要先于杀软。所以尽管不断提高杀软升级频率和技术(例如，主动防御、监控)也还是避免不了感染病毒，因为病毒的源头我们并没有进行拦截。

所以建议安装具有防挂马功能的杀毒软件，在源头处进行拦截。例如瑞星全功能安全软件2009，从原来的特征查杀改为了行为监控查杀。通过行为检测网页中的恶意程序和恶意代码。克服了原来网页脚本扫描只能通过特征进行查杀的问题。解决了原网页脚本监控无法对加密变形的病毒脚本进行处理的问题。(rs)