怎样迅速搜索挂马,防止再度挂马?

2021-02-20 12:20

(此文可用云服务器虚似主机可立即参照第3点实际操作)

1、保卫神迅速搜索挂马文档(云服务器

       在云服务器浏览:https://www.hws.com/soft/kill/ ,点一下免费下载手机软件,免费下载详细地址:https://d.hws.com/free/HwsKill.zip , 免费下载解压运作页面以下图所示:

挑选“自定查杀”  后出現以下页面:

挑选站点所属相对路径 ,以下图 D:\wwwroot\testweb\wwwroot  ,点一下 “刚开始扫描仪”

若存在出现异常挂马文档 ,则在下图目录会显示信息实际的文档名和挂马种类等信息内容,双击鼠标条目可查询实际挂马內容:

此外,在有关条目电脑鼠标右键 ,参照下图可 “开启文档相对路径” ,  “开启系统日志”以log文件格式文档查询实际操作纪录  ,在确定为出现异常文档后可立即删掉出现异常文档。

      到此,根据保卫神 – 云查杀专用工具扫描仪并清除出现异常文档步骤完毕,但保卫神其实不能百分之百查到全部的挂马文档和內容,其实不意味着全部的挂马內容已清除。

      清除挂马文档或內容,也其实不表明网站就完全安全性了,需联络程序流程开发设计人员核对程序流程系统漏洞开展修补,或免费下载全新版程序流程升級以提升程序流程安全性。

     若无技术性人员解决程序流程难题,且程序流程无全新版可免费下载应该怎么办,下面可以使用360文本文档卫士监管文档改动实际操作。

2、360文本文档卫士监管文档改动,避免再度挂马

      360文本文档卫士免费下载详细地址:http://weishi.360.cn/wendangweishi.html   ,免费下载安裝后程序流程运作页面以下图:

前文中,根据保卫神云查杀专用工具扫描仪出来php后缀的挂马文档 ,开启360文本文档卫士,点一下设定 ,在下图页面 自定标准中 加上 *.php 后缀文件格式 ,点一下储存 。

以下图 ,以前根据保卫神扫描仪出站点中存在Trojan.php 挂马文档,且开展删了实际操作 ,实际操作時间在5月14日的零晨0:41,

在安裝360文本文档卫士以后 ,见下图 ,监管到在 5月14日中午13:50 再度转化成了1个Trojan.php文档 ,精确精准定位到了文档路劲及文档名字 ,和建立時间 ,可立即删掉掉出现异常文档便可 ,以使站点修复到以前的情况;也可根据转化成時间,对站点系统日志开展核实,看有关時间段浏览的php文档,以帮助寻找后门文档 。

3、保卫神远程控制查木马文档(关键对于虚似主机)

保卫神除考虑服务器上应用外,还可以下图填写ftp联接信息内容对虚似主机开展扫描仪。

挑选远程控制查杀 ,点一下 “挑选ftp” 加上ftp连接信息内容:

若扫描仪出出现异常文档,解决方法和前文“自定查杀” 1致。



扫描二维码分享到微信

在线咨询
联系电话

020-66889888