宿遷網站建設 服務熱線:13951395765
緊急預警“齊博CMS整站系統(qiboCMS)”官方安裝包被植入后門
這是我們 前幾天在站長網上公布的緊急預警! 但是還是有人中招了,服務器中了馬,導致網站被掛了黑鏈,我們外星人源碼安全小姐緊急響應,馬上為其清除木馬后門,查殺病毒,沒什么太大的算是,服務器沒 有被提權,只是被掛了黑鏈了!應該是試用工具批量掛的!先不管這些了,我們先來看看要怎么樣解決問題!
首先要找到木馬!
我們使用D盾掃描了一下:
這樣就發現了木馬,下面就是清理木馬了,但是有很多情況下,你使用網站FTP是無法刪除木馬的,那怎么辦?
我們可以在服務器上使用cmd命令來刪除!
比如我們要刪除E盤vhost\XXXX\web\下的 UploadFiles 這個文件夾和里所有文件
只要執行下面的命令即可:
rmdir /s/q E:\vhost\XXXX\web\UploadFiles
這意思是告訴計算機,把磁盤驅動器 D 的123資料夾里面的abc資料夾中的所有東西全部刪除,同時也不要再問我是否要刪除。
其中:
/s 是代表刪除所有子目錄跟其中的檔案。
/q 是不要它在刪除檔案或目錄時,不再問我 Yes or No 的動作。
要刪除的目錄前也可以指定路徑
如果說你要是刪除某個木馬文件你可以這樣
單獨刪除某個文件的話用
del/f/s/q E:\web\UploadFiles\muma.asp
比如我想刪除E盤的\web\UploadFiles 文件夾里面的muma.asp這個木馬文件
刪除文件的話記住要加上它的后綴名
