最近,派迪科技网站建设的一位客人反馈说网站又被挂了。 站长们相信网站曾经遇到过被马和密码滥用的问题。 写下处理的流程,让大家理解并简单处理。
1、分析收录
用百度指令分析收录情况。
百度搜索site: lcshhgg.cn可以看到收录了很多垃圾的网页。 图:
网站上发布的页面快照
单击某些注册可获得这些动态URL路径
网站特洛伊木马的路径
分析了网站嵌入了PHPweb站点的木马,生成了大量调用动态垃圾邮件的页面。 然后连接到FTP以执行删除清理操作。
2 .在FTP目录中对恶意网络马进行故障排除
使用FTP工具登录到web站点的FTP根目录,然后分析和查找这些导入的PHP文档(通常很容易分析)。 或者请网站技术人员进行分析。
图:
网站骑马的webshell文件
您可以看到这些PHP文档是恶意网页生成的元凶。 全部删除,进行FTP内的全部检查,完全清除恶意代码。 此外,如果您不知道特洛伊木马的修复时间和可疑文档,我们建议您专门寻找和处理安全的Sine安全。
3、全站搜索站点木马清理木马后门
为了完全清除嵌入的恶意网络匹配,建议包括网站源代码以检测病毒。 使用sinesafe木马检查工具,对车站整体进行搜索和扫描。
