目录：

• 1、Hack.Exploit.Swf.a是什么病毒？？
• 2、机房怎么黑同学电脑
• 3、网站空间被挂马怎么办
• 4、it机房设置缓冲区
• 5、网站被挂马原因在哪？

Hack.Exploit.Swf.a是什么病毒？？

先来说下这个病毒的名称含义，【Hack.Exploit.Swf.a】前缀Hack表示是黑客使用的；中间的Exploit是溢出，表示这个病毒主要作用是通过缓冲区溢出来帮助黑客提权，从而达到入侵肉鸡的目的；Swf是shockwave flash的缩写，表示很有可能是带壳的；后缀a 是指这个病毒的a变种（可以理解为源病毒）。

至于这个病毒，因为你描述的不够详细，本人也无法判断你中毒的真正原因，但有两点需注意：一、学校机房不是国家安全部，防御等级也未必很高，这就表示学校机房有病毒也属正常，根本无需大惊小怪；二、也有可能是你上的那些报名网站上的毒，网站被hacker入侵后，主页被挂马了，你点击主页自然中招。连很多大的门户网站都被挂过马，那些报名网站的服务器也不会很安全（本人倾向于这个原因导致你中毒）

对于一些非专业人士，还是建议重装系统，毕竟这是最安全的，当然也是最笨的办法，如果实在因为麻烦或其他原因无法重装，那建议更好打好所有的操作系统及应用程序的官方和非官方补丁，这样可以有效阻止病毒利用缓冲区溢出来提权，还有尽量降低平时的使用权限，比如使用guest账户来进行平常的电脑操作！

---------------------------

呵呵、楼主又补充了这么多这么详细，想必楼主是很重视了，呵呵，这就好办！其实最愁的不是广大网民的杀软不好用，而是思想上不当回事。

“我想不通为什么瑞星 360 没有拦截。所有的保护我都开启的。”——这个嘛，希望不会太打击楼主，其实世界上的杀软吧都是那么回事，一般的出名的病毒都能搞定，但二班的不出名的非主流的病毒都看不见。。我曾经开发过杀软，知道一点，就算更好的世界级的诺顿无非也只是因为跟微软的特殊关系而有windows的源代码所以和系统的兼容性好一点，这世界上的杀软不是万能的，毕竟只是个软件，是软件就总会有误报误杀，就总会有漏洞，像楼主中的这种黑客使用的病毒只要稍作免杀，杀软就查不出来了，所以说重要的不是有没有杀软而是平时上网是否小心！

既然如此，楼主就不要重做系统了，记的经常去微软官网转转打打补丁，360和瑞星提示的所有漏洞都打上基本就可以了！GOOD LUCK

机房怎么黑同学电脑

不要黑，这是犯罪行为。

这是黑客行为，黑客其实分两种 ，黑客和骇客。

黑客一般是以不断追求更高的计算机技术为目的的,有时他们也会为 *** 安全义务检测，骇客就是运用所掌握的电脑技术对他人的计算机进行入侵。

入侵的目的基本有两种，破坏别人的系统，包括软硬件。 为经济目的进行盗号，盗取文件资料等。

如果把黑客技术比作一把“枪械”，那么用这把“枪械”进行破坏的人就可以看作为" 骇客" 黑客攻击涉嫌破坏计算机信息系统罪。

犯此类罪行的，处五年以下有期徒刑或者拘役。后果特别严重的，处五年以上有期徒刑。

做一个合法公民和同学友好相处，为人类社会做贡献，做个遵纪守法的良好公民。

《中华人民共和国 *** 安全法》：

已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，现予公布，自2017年6月1日起施行。

网站空间被挂马怎么办

1.由于客户的网站程序漏洞造成的。很多客户的程序是从网上随便下载的，或者找一般的 *** 公司随便开发的，这种程序就存在着漏洞的风险。试想现在很多知名的网站程序都不停在更新，不就是因为出现了漏洞，所以才需要更新吗？因为黑客的技术是不停的在更新的，所以对应的程序系统也要更新。这种不完善的程序，特别是提交表单，留言板等程序，如果设计不好，就会被黑客植入病毒代码，严重的造成整个网站空间的每个文件都有代码。因为国内的空间设置大部分都是全部开启写入权限的。

一般的网站空间服务商，都是安装了华众，星外等专业的虚拟主机软件，这些虚拟主机软件本身就带有安全设置包，主机商也根据自己的经验进行了一些其他的设置，所以被黑的可能性是比较小的，特别是只有个别网站空间客户反映被挂马的时候。这种情况肯定就是个别用户造成的，如果是服务器本身安全没有做好，那么黑客势必会对每个网站的每个网页都进行挂马，那就不是一两个用户反映的了。

对于这种客户网站程序漏洞造成的网站挂马，解决办法一般有两种。一种就是一定要客户选择知名公司开发的网站程序，确保他们能及时更新网站程序，客户也要定期关注程序商的网站，进行程序的更新。第二种，如果客户不想更换现在的程序，请先备份重要的网站内容，比如数据库和图片等，然后清空全部网站程序，再重新上传干净的程序。这样做的目的是避免黑客在里面加入了后门程序，不清空的话可能无法彻底消除后门，很多后门都被黑客设置成很难删除或者隐藏文件了。再联系空间商关闭全部写入权限，同时开启数据库和图片目录的写入权限即可。

2.是整个服务器被黑造成。这种情况的话，服务器上的所有网站，甚至所有网页文件都被植入了同样或者类型的网站代码，是很恐怖的。这种情况可能是空间商没有安装专业的虚拟主机管理程序，没有设置好服务器的安全造成。建议空间商先重装系统，再安装华众，星外等专业虚拟主机程序，设置好安全包，安装360安全卫士定期扫描。

3.整个机房ARP欺骗造成，这种情况的现象也是，查看程序源代码没有被挂马，但是在网 *** 问查看源文件就会出现。这种情况建议网站空间提供商先安装360安全卫士，开启ARP防火墙，再联系机房工作人员处理。

4.IIS的网站属性中，有一个启用文档页脚功能，这个功能会附加一个html文件到网站上的每个文件中。有的黑客就是利用这个功能，让客户的网站挂马。这种情况下直接查看源代码是没有被挂马，但是在网 *** 问就会有。

5.IIS的ISAPI筛选器中，可能被黑客添加了病毒dll，可能会影响服务器上的全部网站。

6.还有一种情况，也是至今最诡秘的一种挂马方式。这种挂马方式是针对安装Serv-U中文版的服务器造成，漏洞就是Serv-U中文版造成的。现象和ARP欺骗完全一样，但是重启服务器或IIS后就没有了，联系机房，机房也说没有ARP。所以建议不要要Serv-U，这个软件本身就有不少漏洞，而且是有版权的，建议使用IIS自带的FTP，并强制用户设置非常复杂的FTP密码。

7.如果反反复复还是被入侵被挂马的话 建议有条件的话找专业做安全的来处理。

it机房设置缓冲区

it机房设置缓冲区的作用如下：

(1) 形成所有块设备数据的统一集散地,操作系统的设计更方便,更灵活;

(2) 数据块复用,提高对块设备文件操作的运行效率。在计算机中,存间的数据交换速度是存与硬盘数据交换速度的2个量级,如果某个进程将硬盘数据读到缓冲区之后,其他进程刚好也需要读取这些数据,那么就可以直接从缓冲区中读取,比直接从硬盘读取快很多。如果缓冲区的数据能够被更多进程共享的话,计算机的整体效率就会大大提高。同样,写操作类似。

网站被挂马原因在哪？

网站程序漏洞

为什么主流的建站程序都在更新啊?因为黑客在不停得更新技术啊!如果还坚持用旧版本的网站程序被挂马也没什么奇怪。因为这种不完善的程序，特别容易被黑客植入病毒代码。这种情况解决 *** 主要有两：

1.选择知名公司开发的网站程序，并且确保他们能及时更新，如discuz、phpwind等。自己也要及时关注官方动态，及时进行更新。

2.不想换程序，也行，备份好数据库、图片等重要内容，然后把网站程序全部清空，再上传干净的上去。这样做是为了彻底清除黑客加入的后门程序，因为大部分后门程序都被伪装或者隐藏，很难被发现。然后再联系服务商关闭全部读写权限，只留数据库和图片目录读写权限即可。

整个服务器被黑

这种情况十分恐怖，服务器上的所有网站都会中招，这种情况如果服务商没有很好的技术条件或者牛逼的管理程序支持，很容易造成严重的损失。所以说过很多遍了，不要贪便宜买不知名的网站空间。选择像蓝队 *** 这类实力品牌，实力保证。同时注意用360安全卫士定期扫描。

整个机房ARP欺骗

这种情况也是查挂马不会提示的，但是在网 *** 问查源文件就会出现，这种情况还是选择像蓝队 *** 这类与360安全卫士合作的服务商，开启ARP防火墙。或者建议服务商在服务器上安装360安全卫士，开启ARP防火墙，再联系机房处理。

IIS网站属性漏洞

IIS的网站属性中，有一个启用文档页脚功能，这个功能会附加一个html文件到网站上的每个文件中。有的黑客就是利用这个功能，让客户的网站挂马。这种情况下直接查看源代码是没有被挂马，但是在网 *** 问就会有。