天府快车始于2005年,本站已累计为数万用户提供了质优价廉的域名注册,虚拟主机,云服务器产品和服务!
本站支持在线支付、自动充值、自动开通、自动续费,同时提供7*12小时在线售前咨询服务,7*24小时有问必答技术售后服务!
  虚拟主机域名注册-常见问题虚拟主机问题 → 虚拟主机问题


[分享]DedeCMS顽固木马后门专杀工具(适用织梦程序被挂码、入侵的检查和清理)
作者:

下载DedeCMS顽固木马后门专杀工具,解压后编辑修改初始密码,然后上传到wwwroot根目录,然后访问根据提示执行扫描。

需注意:1.跟目录下必须有data目录和/data/common.inc.php文件,如不存在会报“请将该文件放到您站点的根目录,和index.php同一级目录”错误。

        2.文件太多执行时间较长,可能超时,可以修改ini_set("memory_limit", "100m")值为ini_set("memory_limit", "500m"),最大不能超过1000M

以下是检查示例:

 

 

经核实:第1项可删除;第2项补丁一定要打,才能保证不会被再次入侵;3-5项发现的可疑数据或文件都确是被恶意增加数据和木马文件,可直接清理;第6项列出管理员名,如确定不是自己使用的用户可删除,必须保留自己使用的管理员名

 

 

附织梦程序被挂码之后处理流程:

1.首先使用查杀病毒》手工清除木马,清理相应病毒代码。如不能清理需登录ftp下载文件到本地,手工删除病毒代码再上传到主机覆盖相应文件。

2.使用以上(“DedeCMS顽固木马后门专杀工具”)方法彻底检查、清理,并打上最新补丁

3.为防止再次被注入、加入病毒代码,建议可开启360防护能更好的保护网站不被入侵。




来源:
阅读:5413
日期:2014-12-18

【 双击滚屏 】 【 推荐朋友 】 【 收藏 】 【 打印 】 【 关闭 】 【 字体: 】 
上一篇:[转帖]如何更换本机DNS
下一篇:[分享]PHP程序提示sql注入漏洞的处理方法
  >> 相关文章