緊急預警“XXCMS整站系統(tǒng)(XXCMS)”官方安裝包被植入后門

這是我們 前幾天在站長網(wǎng)上公布的緊急預警! 但是還是有人中招了，服務器中了馬，導致網(wǎng)站被掛了黑鏈，我們外星人源碼安全小姐緊急響應，馬上為其清除木馬后門，查殺病毒，沒什么太大的算是，服務器沒 有被提權，只是被掛了黑鏈了!應該是試用工具批量掛的!先不管這些了，我們先來看看要怎么樣解決問題!

首先要找到木馬!

我們使用D盾掃描了一下：　

這樣就發(fā)現(xiàn)了木馬，下面就是清理木馬了，但是有很多情況下，你使用網(wǎng)站FTP是無法刪除木馬的，那怎么辦?

我們可以在服務器上使用cmd命令來刪除!

比如我們要刪除E盤vhost\XXXX\web\下的 UploadFiles 這個文件夾和里所有文件

只要執(zhí)行下面的命令即可：

rmdir /s/q E:\vhost\XXXX\web\UploadFiles

這意思是告訴計算機，把磁盤驅動器 D 的123資料夾里面的abc資料夾中的所有東西全部刪除，同時也不要再問我是否要刪除。

其中：

/s 是代表刪除所有子目錄跟其中的檔案。

/q 是不要它在刪除檔案或目錄時，不再問我 Yes or No 的動作。

要刪除的目錄前也可以指定路徑

如果說你要是刪除某個木馬文件你可以這樣

單獨刪除某個文件的話用

del/f/s/q E:\web\UploadFiles\muma.asp

比如我想刪除E盤的\web\UploadFiles 文件夾里面的muma.asp這個木馬文件

刪除文件的話記住要加上它的后綴名，謝謝閱讀，希望能幫到大家，請繼續(xù)關注本站，我們會努力分享更多優(yōu)秀的文章。

版權聲明：本站文章來源標注為YINGSOO的內容版權均為本站所有，歡迎引用、轉載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。