ICode9

精准搜索请尝试: 精确搜索
首页 > 互联网> 文章详细

如何查杀空间木马

2024-07-08 18:46:29  阅读:1  来源: 互联网

标签:


重要:事先备份网站数据库与源码文件!!!

本教程操作繁琐,请仔细一步步照着操作,大致流程如下:

下载对应版本的官方核心包 -> 在线扫描你的网站源码 -> 清空网站根目录 -> 上传解压处理后的网站新源码

 

1、下载对应版本的官方核心包(不包含前台模板、图片目录等专属每个网站的文件)

      以v1.5.6版本源码为示例,打开版本号文件 /data/conf/version.txt,查看网站版本号,如下图:1.5.6版本

EyouCMS-V1.6.7-UTF8-Core
EyouCMS-V1.6.7-UTF8-Core

 
2、登录你网站后台,在插件应用里安装易优系统助手,并进行病毒扫描、木马图片扫描



扫描结果演示:


扫描处理完成后,建议卸载易优系统助手,下次想用再次安装。
 


3、复制你网站的模板、图片、分页等文件,按对应目录粘贴到刚才整理的新源码里,目录和文件如下:
/public/upload -- 早期上传目录(没有可以忽略)
/template -- 前台模板目录
/uploads -- 上传目录
/weapp -- 插件目录
/extend/function.php -- 用户自定义函数文件
/core/library/think/paginator/driver/Eyou.php -- PC端列表分页html代码文件
/core/library/think/paginator/driver/Mobile.php -- 手机端列表分页html代码文件

 

4、对以上第3步的目录文件,进行查杀木马

(1)通过windows查找文件的方式,搜索以下目录是否存在 php文件,并将删除。  
   /public/upload
   /template
   /uploads


(2)使用D盾工具查杀这几个目录和文件(D盾下载地址:点击下载
   /public/upload
   /template
   /uploads
   /weapp -- 插件目录(如果插件扫描有可疑文件,建议联系开发者确认是否木马文件)
   /extend/function.php
   /core/library/think/paginator/driver/Eyou.php
   /core/library/think/paginator/driver/Mobile.php


(3)如发现是图片木马,右键选择删除;如发现是模板文件,请用(除记事本之外)编辑器查看并手工处理可疑代码片段。


 

(4)建议人工检查 /template 模板文件代码,是否存在可疑代码片段、或者新增模板文件,并删除。

(5)检查网站根目录下是否存在可以文件,包括404.html文件是否被注入木马。


5、在中毒网站的目录内,打开 application/database.php 数据库配置文件,将对应信息填写到新源码包的 application/database.php 文件里,如图:



 


6、重置空间

(1)一键清空当前站点所在的空间目录

     1、如果是宝塔环境,根目录里的 .user.ini 不要删除

     2、如果虚拟空间,直接从最外一级目录删除清空,因为 .svn 目录,可能有些木马会注入其中。

(2)重启空间或服务器(避免存在内存木马)

(3)修改空间或者服务器,宝塔面板,网站FTP,网站后台等等与网站相关的一切登录密码

(4)适当开启一些安全防护功能,比如:防火墙、防篡改(可能会导致下次升级网站部分文件覆盖失败)

7、打新源码压缩包,上传到空间/服务器进行解压即可。

 

标签:
来源:

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有