紧急预警“XXCMS整站系统(XXCMS)”官方安装包被植入后门
这是我们 前几天在站长网上公布的紧急预警! 但是还是有人中招了,服务器中了马,导致网站被挂了黑链,我们外星人源码安全小姐紧急响应,马上为其清除木马后门,查杀病毒,没什么太大的算是,服务器没 有被提权,只是被挂了黑链了!应该是试用工具批量挂的!先不管这些了,我们先来看看要怎么样解决问题!
首先要找到木马!
我们使用D盾扫描了一下:
这样就发现了木马,下面就是清理木马了,但是有很多情况下,你使用网站FTP是无法删除木马的,那怎么办?
我们可以在服务器上使用cmd命令来删除!
比如我们要删除E盘vhost\XXXX\web\下的 UploadFiles 这个文件夹和里所有文件
只要执行下面的命令即可:
rmdir /s/q E:\vhost\XXXX\web\UploadFiles
这意思是告诉计算机,把磁盘驱动器 D 的123资料夹里面的abc资料夹中的所有东西全部删除,同时也不要再问我是否要删除。
其中:
/s 是代表删除所有子目录跟其中的档案。
/q 是不要它在删除档案或目录时,不再问我 Yes or No 的动作。
要删除的目录前也可以指定路径
如果说你要是删除某个木马文件你可以这样
单独删除某个文件的话用
del/f/s/q E:\web\UploadFiles\muma.asp
比如我想删除E盘的\web\UploadFiles 文件夹里面的muma.asp这个木马文件
删除文件的话记住要加上它的后缀名,谢谢阅读,希望能帮到大家,请继续关注脚本之家,我们会努力分享更多优秀的文章。