云服务器免费试用

如何快速查找挂马,避免再次挂马?(搜索怎么开挂)

服务器知识 0 1274

(此文适用云主机,虚拟主机可直接参考第三点操作)

如何快速查找挂马,避免再次挂马?(搜索怎么开挂)

一、护卫神快速查找挂马文件(云主机)

在云主机访问:cmy.cn/host/ data-wiz-span="data-wiz-span">,点击下载软件,下载地址:cmy.cn/host/ data-wiz-span="data-wiz-span">,下载解压运行界面如下图所示:

选择“自定义查杀” 后出现如下界面:

选择站点所在路径 ,如下图 D:wwwroottestwebwwwroot ,点击 “开始扫描”

若存在异常挂马文件 ,则在下图列表会显示具体的文件名和挂马类型等信息,双击条目可查看具体挂马内容:

另外,在相关条目鼠标右键 ,参考下图可 “打开文件路径” , “打开日志”以log格式文件查看操作记录 ,在确认为异常文件后可直接删除异常文件。

到此,通过护卫神 – 云查杀工具扫描并清理异常文件流程结束,但护卫神并不能百分之百查到所有的挂马文件和内容,并不代表所有的挂马内容已清理。

清理挂马文件或内容,也并不表示网站就彻底安全了,需联系程序开发人员核查程序漏洞进行修复,或下载最新版程序升级以提高程序安全。

若无技术人员处理程序问题,且程序无最新版可下载该怎么办,下面可使用360文档卫士监控文件修改操作。

二、360文档卫士监控文件修改,防止再次挂马

360文档卫士下载地址:cmy.cn/host/ data-wiz-span="data-wiz-span"> ,下载安装后程序运行界面如下图:

前文中,通过护卫神云查杀工具扫描出来php后缀的挂马文件 ,打开360文档卫士,点击设置 ,在下图界面 自定义规则中 添加 *.php 后缀格式 ,点击保存 。

如下图 ,之前通过护卫神扫描出站点中存在Trojan.php 挂马文件,且进行删了操作 ,操作时间在5月14日的凌晨0:41,

在安装360文档卫士之后 ,见下图 ,监控到在 5月14日下午13:50 再次生成了一个Trojan.php文件 ,准确定位到了文件路劲及文件名称 ,以及创建时间 ,可直接删除掉异常文件即可 ,以使站点恢复到之前的状态;也可通过生成时间,对站点日志进行核实,看相关时间段访问的php文件,以协助找到后门文件 。

三、护卫神远程查木马文件(主要针对虚拟主机)

护卫神除了满足主机上使用外,还可如下图填写ftp连接信息对虚拟主机进行扫描。

选择远程查杀 ,点击 “选择ftp” 添加ftp链接信息:

若扫描出异常文件,处理方式和前文“自定义查杀” 一致。

免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系我们56dr_com,同时欢迎投稿传递力量。

本文从“特网科技(56dr.com)”转载,原作者保留一切权利,若侵权请联系删除。

声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942@qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: 如何快速查找挂马,避免再次挂马?(搜索怎么开挂)
本文地址: https://solustack.com/54712.html

相关推荐:

网友留言:

我要评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。