紧急预警“XXCMS整站系统(XXCMS)”官方安装包被植入后门
这是我们 前几天在站长网上公布的紧急预警! 但是还是有人中招了,服务器中了马,导致网站被挂了黑链,我们外星人源码安全小姐紧急响应,马上为其清除木马后门,查杀病毒,没什么太大的算是,服务器没 有被提权,只是被挂了黑链了!应该是试用工具批量挂的!先不管这些了,我们先来看看要怎么样解决问题!
首先要找到木马!
我们使用D盾扫描了一下:
这样就发现了木马,下面就是清理木马了,但是有很多情况下,你使用网站FTP是无法删除木马的,那怎么办?
我们可以在服务器上使用cmd命令来删除!
比如我们要删除E盘vhost/XXXX/web/下的 UploadFiles 这个文件夹和里所有文件
由 dawei
【声明】:石家庄站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。