当前位置:
|
主题:总结这几天以来的挂马处理方法,暂时没有见有复发的迹象,重复被挂马的朋友可以参考,这是捷径,申请置顶 [收藏主题]  |
转到: |
 总结一下网站挂马后的解决方法,1、下载补丁(包括windows升级补丁和科汛官方补丁),2、快速替换还原页面,3、搜索隐藏后门文件,4、系统最好能杀一下毒。
具体操作:
一、补丁
下载一个360奇虎安全卫士,如果嫌服务器安装麻烦,可以下载绿色版,点击查杀木马,系统漏洞补丁,下载更新和安装,重启服务器。下载科汛官方6.0SP1补丁,如果你没有修改太多文件,可以备份好TEMPLATE后,直接整个目录删除后,重新上传科汛系统或补丁。5.5的修改upfilesave.asp文件或官方补丁,6.0SP1直接补就可以了。注意设置upfiles的脚本运行权限:无。论坛之前有指导为对着upfiles目录按右键设置,有些服务器系统找不到这个选项设置,可以在iis里面对着这个目录右键就有这个设置了。
二、替换还原
最终解决方法如下:三分钟搞定替换还原中马页面。首先下载ultraedit32软件,有绿色版的,14.20之类版本均可。
ultraedit点搜索,在文件中替换,选ultraedit正则,包含子目录:
搜索文档类型:*.asp;*.htm;*.html;*.js;
分别使用2次下面的正则,
第一正则:document.writeln('
|
|
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ abc1988@sohu.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
 cn450041399 发表于:2009/9/17 21:39:00 | 只看该作者 查看该作者主题
报纸 |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
此主题相关图片如下:杀毒6.jpg
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
 总结一下网站挂马后的解决方法,1、下载补丁(包括windows升级补丁和科汛官方补丁),2、快速替换还原页面,3、搜索隐藏后门文件,4、系统最好能杀一下毒。 具体操作: 一、补丁 下载一个360奇虎安全卫士,如果嫌服务器安装麻烦,可以下载绿色版,点击查杀木马,系统漏洞补丁,下载更新和安装,重启服务器。下载科汛官方6.0SP1补丁,如果你没有修改太多文件,可以备份好TEMPLATE后,直接整个目录删除后,重新上传科汛系统或补丁。5.5的修改upfilesave.asp文件或官方补丁,6.0SP1直接补就可以了。注意设置upfiles的脚本运行权限:无。论坛之前有指导为对着upfiles目录按右键设置,有些服务器系统找不到这个选项设置,可以在iis里面对着这个目录右键就有这个设置了。 二、替换还原 最终解决方法如下:三分钟搞定替换还原中马页面。首先下载ultraedit32软件,有绿色版的,14.20之类版本均可。 ultraedit点搜索,在文件中替换,选ultraedit正则,包含子目录: 搜索文档类型:*.asp;*.htm;*.html;*.js; 分别使用2次下面的正则, 第一正则:document.writeln('<script*seraph*><\/script>');
三、查后门
五、期待下次挂马,哈! |
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |