服务器被中了木马,如何清除?

服务器被中了木马,如何清除?,第1张

这是一种典型的挂马,黑客你的服务器攻陷后(有时甚至不用攻陷),通过修改你网站代码,来达到抓肉鸡,赚取点击量或者其他什么目的。

首先,第一次出现的代码是比较原始的窗口弹出(就是将"http://iisa1.eyesir.net:7777/gethostjs.php"中的广告以窗口方式弹出)而第二次的代码是经过修改的(实际上也是达到同样的目的,但通过修改代码,用等价代码替换,可以绕过杀软的查杀,但庆幸的是最后还是被查杀了)

要做到这个其实不难,这个黑客最有可能是通过注入,得到网站后台密码,再上传木马,得到webshell,在通过webshell来上传修改过的网站源码。另外,跨站方式也是有可能的,如果你的服务器有多个网站,黑客就可以通过别的网站来控制服务器,进而修改你的网站。还有其他方式比如弱口令等,但概率不大。

我推荐你一个黑客工具:啊D,你到网上搜一下,下载下来,可以用它来检测你的网站是否有注入漏洞。

最后提醒你一句:自从出现了黑客,网站都没有绝对安全。既然黑客已经入侵了你的服务器,说明你的网站绝对有漏洞,要尽快修补。还有,按照惯例,黑客入侵后一般会在服务器中留后门或是木马(而且很有可能经过免杀,杀软查不出来),你即使将刚才几个东西删除了,黑客还有可能卷土重来。最后,即将广告代码删了,保不齐黑客还会在服务器中留其他挂马语句(而且被修改的更变态,杀软无法查出,或是这句挂马语句不是用来弹窗的,而是用来植入木马的,这种挂马如果做得好根本没有任何外在表现)

祝你好运。

(纯手工答复)

您好

木马云查杀,就是病毒库云在服务器中,然后杀毒的时候,自动连接云病毒库,对病毒进行智能云鉴定杀毒。

例如腾讯电脑管家,就是这样的一款杀毒软件,下载地址;腾讯电脑管家官网

电脑管家拥有2大云杀毒引擎和全国最大的云病毒库,在杀毒的时候,可以通过智能云鉴定和微特征扫描,鉴定出普通文件和木马病毒的区别,然后精准杀毒,尤其针对于以往的杀毒盲点,加壳木马和免杀病毒,有很好的杀毒效果。

如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难

腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/101888.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-09
下一篇2023-03-09

发表评论

登录后才能评论

评论列表(0条)

    保存