网站中了木马，如何清除？-领先建站CMS提供服务商我们专注于CMS建站产品的研发

4863 查看	23 回复

主题：网站中了木马，如何清除？ [收藏主题]

转到：

ccome 当前离线

105 主题	0 广播	0 粉丝

级别:学前班

用户积分:856 分
登录次数:50 次
注册时间:2009/12/16
最后登录:2012/2/15

ccome 发表于：2010/3/21 20:48:00 | 只看该作者查看该作者主题楼主

有课程找生源就上科汛课堂街

发现搜狗浏览器访问恶意网址：http://www.zjhanda.net/admin/v67.js 已被 360网盾阻止 20:47:37

科汛商学院助您快速入门

支持(0) |

反对(0)

顶端

底部

ccome 当前离线

105 主题	0 广播	0 粉丝

级别:学前班

用户积分:856 分
登录次数:50 次
注册时间:2009/12/16
最后登录:2012/2/15

ccome 发表于：2010/3/22 13:43:00 | 只看该作者查看该作者主题沙发

一分钟快速开通线上知识店铺

昨天晚上好了一会，今天中午发现还是提示升级！估计是没有清除掉木马！

有课程找生源就上科汛课堂街

支持(0) |

反对(0)

顶端

底部

ccome 当前离线

105 主题	0 广播	0 粉丝

级别:学前班

用户积分:856 分
登录次数:50 次
注册时间:2009/12/16
最后登录:2012/2/15

ccome 发表于：2010/3/21 23:00:00 | 只看该作者查看该作者主题藤椅

做考试题库就用#科汛在线考试系统!

扫描结果：

可能存在一句话木马的文件,请手工检查并删除

d:\freehost\ccomecn\web\Admin\KS.Template.asp
d:\freehost\ccomecn\web\KS_Cls\Kesion.UpFileCls.asp
d:\freehost\ccomecn\web\User\UpFileSave.asp

有课程找生源就上科汛课堂街

支持(0) |

反对(0)

顶端

底部

浪迹天涯的云当前离线

69 主题	0 广播	0 粉丝

级别:学前班

用户积分:720 分
登录次数:31 次
注册时间:2008/8/12
最后登录:2010/12/14

浪迹天涯的云发表于：2010/3/21 22:55:00 | 只看该作者查看该作者主题板凳

有生源找课程就上科汛课堂街!

我的找到20个可以图片全删了安全了吗怎么那个图片会在那里去啊

此主题相关图片如下：中毒4.jpg

用

做官网就用科汛智能建站系统!

支持(0) |

反对(0)

顶端

底部

浪迹天涯当前离线

90 主题	0 广播	0 粉丝

级别:学前班

用户积分:891 分
登录次数:46 次
注册时间:2008/8/26
最后登录:2013/6/16

浪迹天涯发表于：2010/3/21 22:30:00 | 只看该作者查看该作者主题报纸

做考试题库就用#科汛在线考试系统!

以下是引用ks1w在2010-3-21 22:10:00的发言：

除了数据库和模板和上传目录外，全部删除．用全新的覆盖．

没有删除的那几个目录还要认真的找下有没有被留后门

用这个工具可以快速清除

http://bbs.kesion.com/dispbbs.asp?boardid=41&replyID=207749&ID=106450&skin=1

把scan.asp里的关键字改成

const code="zjhanda.net" '特征码　　　

共扫描了2551个文件，清除了0个文件的恶意脚本! -------------------------------------------------------------------------------- 可能存在一句话木马的文件,请手工检查并删除 -------------------------------------------------------------------------------- F:\6\KesionCMS V6.5 Free\Admin\KS.Template.asp F:\6\KesionCMS V6.5 Free\Admin\Include\UpFileSave.asp F:\6\KesionCMS V6.5 Free\KS_Cls\Kesion.UpFileCls.asp F:\6\KesionCMS V6.5 Free\User\UpFileSave.asp

做官网就用科汛智能建站系统!

支持(0) |

反对(0)

顶端

底部

浪迹天涯当前离线

90 主题	0 广播	0 粉丝

级别:学前班

用户积分:891 分
登录次数:46 次
注册时间:2008/8/26
最后登录:2013/6/16

浪迹天涯发表于：2010/3/21 22:27:00 | 只看该作者查看该作者主题地板

做考试题库就用#科汛在线考试系统!

我的昨晚开始也这样全部删了从新上传还是没用我现在换回6.0 试试哎真倒霉

做官网就用科汛智能建站系统!

支持(0) |

反对(0)

顶端

底部

ccome 当前离线

105 主题	0 广播	0 粉丝

级别:学前班

用户积分:856 分
登录次数:50 次
注册时间:2009/12/16
最后登录:2012/2/15

ccome 发表于：2010/3/21 22:16:00 | 只看该作者查看该作者主题 7楼

做线上考试培训就选#科汛网校

搜索了所有文件，都没有找到提示的文件在哪里？

有课程找生源就上科汛课堂街

支持(0) |

反对(0)

顶端

底部

ks1w 当前离线

2796 主题	4 广播	1 粉丝

级别:大一

用户积分:14338 分
登录次数:665 次
注册时间:2006/11/3
最后登录:2019/7/26

ks1w 发表于：2010/3/21 22:19:00 | 只看该作者查看该作者主题 8楼

有生源找课程就上科汛课堂街!

以下是引用ccome在2010-3-21 22:16:00的发言：

搜索了所有文件，都没有找到提示的文件在哪里？

找不到,那就明显是你网站所在的服务器中ARP了,不是你的网站中马,只好找你服务商解决啊.

做官网就用科汛智能建站系统!

支持(0) |

反对(0)

顶端

底部

ccome 当前离线

105 主题	0 广播	0 粉丝

级别:学前班

用户积分:856 分
登录次数:50 次
注册时间:2009/12/16
最后登录:2012/2/15

ccome 发表于：2010/3/22 13:47:00 | 只看该作者查看该作者主题 9楼

做官网就用科汛智能建站系统!

今天的扫描结果：共扫描了2443个文件，清除了1个文件的恶意脚本! -------------------------------------------------------------------------------- 可能存在一句话木马的文件,请手工检查并删除 -------------------------------------------------------------------------------- d:\freehost\ccomecn\web\Admin\KS.Template.asp d:\freehost\ccomecn\web\KS_Cls\Kesion.UpFileCls.asp d:\freehost\ccomecn\web\User\UpFileSave.asp -------------------------------------------------------------------------------- 成功处理的文件列表 -------------------------------------------------------------------------------- \scan.asp

有课程找生源就上科汛课堂街

支持(0) |

反对(0)

顶端

底部