问:清除网站木马后门 数据流 清除干净 !!!! 有加密得代码 看清楚 谢谢
,清除网站木马后门 数据流
答:您好,该问题也需要再次和您说明,对应网站挂马根源解决是修补程序漏洞,和优化程序架构,在清理对应挂马和后门内容,而当前如需要我司处理,我司只清理能到找到的挂马和后门文件,对于无法找到或未发现的挂马和后门文件不予清理,并且只清理挂马和后门文件,不修复程序漏洞,清理费用按次计费,请知悉。若需要我司为您处理,请回复确认 处理或其他明确回复 ,非常感谢您长期对我司的支持!
问:只需要找到现在得木马和后门 就可以 还请师傅 仔细查阅 谢谢 用你们工具扫描一下 我这边给到得文件 发给你 感谢 请仔细查阅 数据流看一下
问:级别 说明 文件
3 可疑引用:[$_GET{}[0x000c]] C:\\Users\\DELL\\Desktop\\新建文件夹 (2)\\www\\prompt_update.php
1 可疑引用:[$GLOBALS{蒜坿{0x00.. C:\\Users\\DELL\\Desktop\\新建文件夹 (2)\\www\\websc_update.php
3 文件上传 C:\\Users\\DELL\\Desktop\\新建文件夹 (2)\\www\\js\\uploadify.php
1 关键字:phpinfo() C:\\Users\\DELL\\Desktop\\新建文件夹 (2)\\www\\mobile\\app\\Custom\\Site\\Controllers\\Index.php
1 (内藏)[可疑]call_user_func ?. C:\\Users\\DELL\\Desktop\\新建文件夹 (2)\\www\\mobile\\vendor\\robmorgan\\phinx\\app\\web.php
1 echo C:\\Users\\DELL\\Desktop\\新建文件夹 (2)\\www\\bbs\\source\\plugin\\csdn123_news\\display_picture.php
2 base64_decode加密|(内藏)exec.. C:\\Users\\DELL\\Desktop\\新建文件夹 (2)\\www\\mobile\\storage\\framework\\754ae7\\Cache\\common~runtime.php
3 流数据echo C:\\Users\\DELL\\Desktop\\新建文件夹 (2)\\www\\mobile\\vendor\\phpunit\\phpunit\\tests\\TextUI\\phpt-stdin.phpt
5 eval后门 C:\\Users\\DELL\\Desktop\\新建文件夹 (2)\\www\\mobile\\vendor\\phpunit\\phpunit\\src\\Util\\PHP\\eval-stdin.php
答:您好,www\\prompt_update.php 和 \\www\\websc_update.php 是混淆加密的,我司也无法判断程序是否是木马,建议核实下本身的源代码中是否有这两个文件,另外mobile\\vendor\\phpunit\\phpunit\\src\\Util\\PHP\\eval-stdin.php 这个文件是一个漏洞文件,请改名或者清理一下,其它文件我司查看不是木马文件,另外空间我司重新扫描了,没有发现其它明显的木马文件,非常感谢您长期对我司的支持!
问:我的意思不只是让你们这边查看,而是解决 问题 !!!另外mobile\\vendor\\phpunit\\phpunit\\src\\Util\\PHP\\eval-stdin.php 这个文件是一个漏洞文件,请改名或者清理一下,(改什么名字怎么清理)
问:是解决问题 既然发现就解决 问题
答:您好,mobile\\vendor\\phpunit\\phpunit\\src\\Util\\PHP\\eval-stdin.php 这个文件我们已经改名成bak后缀了,另外前面两个加密的文件,因为加密了我司无法帮您分析,您可以参考前面建议的看看本身源文件中是否有这两个文件,如果没有就把文件名修改成bak后缀的或者找专业的程序员看看能否解密查看,非常感谢您长期对我司的支持!
问:prompt_update.php 再根目录找不到这个文件? 后缀改为bak不影响正常使用吧
答:您好,在www目录下有这个文件,修改成bak后文件将无法执行,如果是木马文件则不会对空间产生任何影响,修改后可以再找技术员帮您分析下,非常感谢您长期对我司的支持!
问:好哒谢谢
答:您好,不客气,非常感谢您长期对我司的支持!
