緊急預(yù)警“XXCMS整站系統(tǒng)(XXCMS)”官方安裝包被植入后門
這是我們 前幾天在站長網(wǎng)上公布的緊急預(yù)警! 但是還是有人中招了,服務(wù)器中了馬,導(dǎo)致網(wǎng)站被掛了黑鏈,我們外星人源碼安全小姐緊急響應(yīng),馬上為其清除木馬后門,查殺病毒,沒什么太大的算是,服務(wù)器沒 有被提權(quán),只是被掛了黑鏈了!應(yīng)該是試用工具批量掛的!先不管這些了,我們先來看看要怎么樣解決問題!
首先要找到木馬!
我們使用D盾掃描了一下:
這樣就發(fā)現(xiàn)了木馬,下面就是清理木馬了,但是有很多情況下,你使用網(wǎng)站FTP是無法刪除木馬的,那怎么辦?
我們可以在服務(wù)器上使用cmd命令來刪除!
比如我們要?jiǎng)h除E盤vhost\XXXX\web\下的 UploadFiles 這個(gè)文件夾和里所有文件
只要執(zhí)行下面的命令即可:
rmdir /s/q E:\vhost\XXXX\web\UploadFiles
這意思是告訴計(jì)算機(jī),把磁盤驅(qū)動(dòng)器 D 的123資料夾里面的abc資料夾中的所有東西全部刪除,同時(shí)也不要再問我是否要?jiǎng)h除。
其中:
/s 是代表刪除所有子目錄跟其中的檔案。
/q 是不要它在刪除檔案或目錄時(shí),不再問我 Yes or No 的動(dòng)作。
要?jiǎng)h除的目錄前也可以指定路徑
如果說你要是刪除某個(gè)木馬文件你可以這樣
單獨(dú)刪除某個(gè)文件的話用
del/f/s/q E:\web\UploadFiles\muma.asp
比如我想刪除E盤的\web\UploadFiles 文件夾里面的muma.asp這個(gè)木馬文件
刪除文件的話記住要加上它的后綴名,謝謝閱讀,希望能幫到大家,請繼續(xù)關(guān)注腳本之家,我們會(huì)努力分享更多優(yōu)秀的文章。