|
(转载自钢贸商城网:www.cscb2b.com) 紧急预警“齐博CMS整站系统(qiboCMS)”官方安装包被植入后门 这是我们 前几天在站长网上公布的紧急预警! 但是还是有人中招了,服务器中了马,导致网站被挂了黑链,我们外星人源码安全小姐紧急响应,马上为其清除木马后门,查杀病毒,没什么太大的算是,服务器没 有被提权,只是被挂了黑链了!应该是试用工具批量挂的!先不管这些了,我们先来看看要怎么样解决问题! 首先要找到木马! 我们使用D盾扫描了一下:  这样就发现了木马,下面就是清理木马了,但是有很多情况下,你使用网站FTP是无法删除木马的,那怎么办? 我们可以在服务器上使用cmd命令来删除! 比如我们要删除E盘vhost\XXXX\web\下的 UploadFiles 这个文件夹和里所有文件 只要执行下面的命令即可: rmdir /s/q E:\vhost\XXXX\web\UploadFiles 这意思是告诉计算机,把磁盘驱动器 D 的123资料夹里面的abc资料夹中的所有东西全部删除,同时也不要再问我是否要删除。 其中: /s 是代表删除所有子目录跟其中的档案。 /q 是不要它在删除档案或目录时,不再问我 Yes or No 的动作。 要删除的目录前也可以指定路径 如果说你要是删除某个木马文件你可以这样 单独删除某个文件的话用 del/f/s/q E:\web\UploadFiles\muma.asp 比如我想删除E盘的\web\UploadFiles 文件夹里面的muma.asp这个木马文件 删除文件的话记住要加上它的后缀名 (转载自钢贸商城网:www.cscb2b.com)
| 
发表于 2014-11-11 10:43:51