下載DedeCMS頑固木馬后門專殺工具����,解壓上傳到wwwroot根目錄��,然后訪問根據(jù)提示執(zhí)行掃描。
需注意:1.跟目錄下必須有data目錄和/data/common.inc.php文件���,如不存在會報“請將該文件放到您站點的根目錄�,和index.php同一級目錄”錯誤�。
2.文件太多執(zhí)行時間較長,可能超時���,可以修改ini_set("memory_limit", "100m")值為ini_set("memory_limit", "500m")���,最大不能超過1000M。
以下是檢查示例:
經(jīng)核實:第1項可刪除���;第2項補丁一定要打��,才能保證不會被再次入侵��;3-5項發(fā)現(xiàn)的可疑數(shù)據(jù)或文件都確是被惡意增加數(shù)據(jù)和木馬文件��,可直接清理���;第6項列出管理員名���,如確定不是自己使用的用戶可刪除���,必須保留自己使用的管理員名�。
附織夢程序被掛碼之后處理流程:
1.首先使用查殺病毒》手工清除木馬���,清理相應(yīng)病毒代碼����。如不能清理需登錄ftp下載文件到本地����,手工刪除病毒代碼再上傳到主機覆蓋相應(yīng)文件。
2.使用以上(“DedeCMS頑固木馬后門專殺工具”)方法徹底檢查����、清理�����,并打上最新補丁
3.為防止再次被注入�、加入病毒代碼����,建議可開啟360防護能更好的保護網(wǎng)站不被入侵。
織夢58(www.dede58.com 專注織夢好模板)
