紧急预警“齐博CMS整站系统(qiboCMS)”官方安装包被植入后门
这是我们 前几天在站长网上公布的紧急预警! 但是还是有人中招了,服务器中了马,导致网站被挂了黑链,我们外星人源码安全小姐紧急响应,马上为其清除木马后门,查***病毒,没什么太大的算是,服务器没 有被提权,只是被挂了黑链了!应该是试用工具批量挂的!先不管这些了,我们先来看看要怎么样解决问题!首先要找到木马!我们使用D盾扫描了一下:这样就发现了木马,下面就是清理木马了,但是有很多情况下,你使用网站FTP是无法删除木马的,那怎么办?我们可以在服务器上使用cmd命令来删除!比如我们要删除E盘vhost\XXXX\web\下的 UploadFiles 这个文件夹和里所有文件只要执行下面的命令即可:rmdir /s/q E:\vhost\XXXX\web\UploadFiles这意思是告诉计算机,把磁盘驱动器 D 的123资料夹里面的abc资料夹中的所有东西全部删除,同时也不要再问我是否要删除。其中:/s 是代表删除所有子目录跟其中的档案。/q 是不要它在删除档案或目录时,不再问我 Yes or No 的动作。要删除的目录前也可以指定路径如果说你要是删除某个木马文件你可以这样单独删除某个文件的话用del/f/s/q E:\web\UploadFiles\muma.asp比如我想删除E盘的\web\UploadFiles 文件夹里面的muma.asp这个木马文件删除文件的话记住要加上它的后缀名本教程由外星人源码论坛原创转载请注明出处免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考;文章版权归原作者所有!本站作为信息内容发布平台,页面展示内容的目的在于传播更多信息;本站不提供任何相关服务,阁下应知本站所提供的内容不能做为操作依据。市场有风险,投资需谨慎!如本文内容影响到您的合法权益(含文章中内容、图片等),请及时联系本站,我们会及时删除处理。
