当前位置:
|
主题:[分享]被挂马的人不妨看下入侵过程,并提供临时解决方案 [收藏主题] | 转到: |
 zhenfengdz 发表于:2009/10/1 16:43:00 | 显示全部帖子 查看该作者主题
楼主  我始终都没有发现template目录下rss.asa和ks_data下kesionbak.asa。 用文件比较工具和本地相比较,多出的两个.asp.gif文件删除,被写了代码的文件全部用本地文件替换。 完整清理了好几次,都在完成了之后再次被挂。过程中还修改过后台目录和密码,也没有用。 直到删除了后台,现在看没事了。 感觉这次挂马似乎不是常规的过程。 |
|
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ cao_zf@163.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
| <上一主题 | 下一主题 > |