虚拟主机/数据库中的挂马病毒如何清理?
  • admin
  • 群英帮助中心
  • 2018-06-12 17:48:22

  挂马,也就是黑客通过各种手段和方法获得网站管理员账号,然后登陆网站后台,通过数据库进行“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向的代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面进行修改。而最为严重的是,当用户访问被加入恶意代码的网站页面时,该电脑会被自动转向其他的地址或者直接下载木马病毒。造成多台电脑中毒。挂马的严重性不可忽视,在这里在大家整理了一些挂马的清理方法:


1.浏览器输入域名打开网页后,点击空白处,鼠标右键,查看源码/查看源文件;

  若程序禁止了鼠标右键,点击浏览器上的工具-查看源码(ie浏览器-页面-查看源码)


2.查看源码底部有以下截图的链接:

1.jpg

或者

11.jpg


3.进入业务管理—虚拟主机管理—管理—文件管理,点击wwwroot进入,找到您的首页,如index.html,index.php,default.asp,home.html等,双击首页文件打开

2.jpg



  接着删除截图中的一段代码,并保存修改即可,注意:若文件是utf8编码,请通过ftp下载文件到本地用编辑器修改。另,文件管理中有"替换"功能

123.jpg


直接将所有连接复制到查找字串输入框中,只能单独一行一行替换成空即可



还有部分是数据库字段中加了代码

1.通过phpmyadmin进入数据库中查找
  虚拟主机直接进入业务管理-虚拟主机管理-管理-左侧数据库,点击管理mysql(utf8版或者gb2312)进入phpmyadmin页面
  (1).点击左侧的数据库名称,进入如图界面


(2)点击搜索进入以下界面:

12.jpg

在第一个输入框中输入关键词,于以下表,勾选全选,如果表太多,可分批选择表名进行搜索——选择后点击执行。


(3).若是挂马在数据库中,则会搜索到相关结果如下显示:
13.jpg



(4)点击编辑进入

14.jpg



(5)看到数据库中的被加的连接,将代码删除保存即可。、


注意:

1)只删除连接部分代码,不要把所有内容全部清空!
2)如果您网站是shopex.请不要直接编辑清除挂马连接,否则将造成网站首页空白等未知情况出现。







大发三分彩—三分快三开启智能安全云计算之旅

注册领取新人大礼包
专业资深工程师驻守
7X24小时极速响应
一站式无忧技术支持
免费备案服务

联系我们

24小时售后 4006784567 24小时售后TEL:0668-2555666 售前咨询TEL:400-678-4567 投诉建议TEL:0668-2555999 投诉建议邮箱:tousu@qy.cn 信息安全TEL:0668-2555118 域名空间客服 3004329145 公司总机:0668-2555555 公司传真:0668-2555000
免费拨打  400-678-4567
免费拨打  400-678-4567 免费拨打 400-678-4567 或 0668-2555555
在线客服
微信公众号
返回顶部
返回顶部 返回顶部