问: 后台也是这样无法进入,网站被关闭后解除锁定,打开出现异常
答:您好,
而且www目录下有很多后门文件,必须要使用源程序所有php文件替换。
替换以后后台就可以正常登录,请知晓。
非常感谢您对我司的支持,谢谢!
问:之前的源码不一定还在,还有其他办法吗?
答:您好,
基本上没有太好的办法,因为我们查看所有的php程序里面全部都被挂马而且文件的编码也被篡改。
打开所有的文件里面的内容都有乱码的情况,最好使用原版的程序将所有的php文件进行替换并清理后门。
非常感谢您对我司的支持,谢谢!
问:以下是我司安全系统监测到的您网站中存在的疑似非法信息列表,出现这种情况可能是网站被入侵后黑客留下的代理程序恶意发布,也可能是您网站存在交互式栏目被人恶意发贴,请您立即对以下信息进行认真清查,确保系统不再发布有害信息,若这些信息被网监部门查实,轻则可能关闭网站,重则可能会要求主办者到当地网监部门现场接受处理,请您务必重视此事,加强对网站有害信息的监管,避免再次出现有害信息。
之前运行两年都没有这样,是关闭网站后,解除锁定才出现的,原码提供方已经不干转行了,没办法清理恢复吗?那就是废了吗?
答:您好,
我们尝试考虑给您恢复备份,但是备份中的数据也是篡改后的数据。
您的站点上个月就已经被篡改了但是您一直没有处理,导致备份中的正常数据也已经被覆盖。
目前您可以考虑将整个站点的数据打包下载到您本地,然后您用记事本或者文本编辑器打开查看一下。
非常感谢您对我司的支持,谢谢!
问:找到了一份备用压缩源码文件,是解压上传替换还是上传后进行解压,麻烦提供一下有关上传工具和方法的教程
答:您好,
非常感谢您对我司的支持,谢谢!
问:已经替换被挂马和篡改的文件,网页已经恢复到源码最初安装时候界面,如何导入备份数据恢复被攻击和篡改前的状态,
答:您好,您之前的数据库备份在什么地方呢?检查根目录下的压缩包没有数据库,只有一个,非常感谢您长期对我司的支持!
问:忘记备份数据了,数据库里有定期自动备份吗,可否调出来,或者把替换前遭攻击篡改的文件再次恢复呢,抽出之前的数据
答:您好, 之前数据库中数据已经导出到ftp 根目录下 mysql-gzsfjc-3-9.sql 文件 ,
现在数据库中数据为恢复的 自动备份的程序数据库数据 ,
非常感谢您长期对我司的支持,谢谢!
问: 谢谢,麻烦了,请问是已经导入了2022.3.5自动备份的数据吗?现在数据库中数据为恢复的 自动备份的程序数据库数据 ,网站显示不完整,如截图,比如备案等信息都没有了,如果没有备案又要被关闭,而且备案信息备案号如何查询呢,是不能完全恢复锁定解除前的数据吗?还是需要重新从网站后台数据库操作后台数据库管理,以及数据如何操作可以还原
答:您好,是的,现在恢复的是 的自动备份,请提供下后台的账号密码我们查看一下,另外因为您之前没有在后台备份过数据库,所以网站后台目前是空的,无法操作还原,非常感谢您长期对我司的支持!
