问:www.zjmty.net网站挂马,网站病毒清理,zjmty.net网站病毒清理
问:被挂马的网页和文件,帮我截图一下,我们了解一下什么地方中病毒,谢谢。
答:您好,
查看您站点下有两个后门文件/www/static/thumbs/zl/assets/bg/index.php 和/www/static//lib/fontawesome/css/aboutus.php
,但修改时间和其他文件修改时间一致,请问您在12.25号左右是否做过程序上传上传操作,
目前已经删除,同时将/thumbs/和//目录加入了目录保护,并且已经将整站权限设置为只读,仅开放了/static/uploadfile/的写入,如后续存在权限异常可通过主机控制面板-文件管理进行权限调整,
查看您除首页文件index.php外其他目录下基本为静态页面,怀疑您后门是随程序整体上传的,请核实下本地源码包是否存在这两个文件,目前的权限设置较大程度降低了再次被挂马的风险,但仍无法保证100%%u4E0D会再次被黑,届时如果仍需我司协助清理排查挂马,将会重新收费,非常感谢您对我司支持!
问:今天收到你们信息通知,说这个网站还有木马,上次你们不是清理好的吗,帮忙看一下。谢谢
答:您好,存在以下两个代码存在片段挂马问题 ,已处理了,且进行了权限限制 ; 核实到部分挂马文件是 25号创建的, 请您再核实下若是 在25号重新上传程序,建议您参考我司的截图,核实到下您本地程序代码是否存在异常 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:网站已经做了病毒清理,还是不能访问。
答:您好,已经解除,但查看您的站点还有大量的非法内容,请及时彻底清理,系统再次检测到会继续拦截.
非法链接列表已经上传到虚拟主机,如图.非常感谢您长期对我司的支持!
问:因为经常提示网站有木马,请帮忙处理木马并告知预防办法,谢谢!
答:您好,已经将文件?? share/wp-/includes/schema.php 设置调整,不过还是要建议您将程序升级到最新,wordpress 支持管理后台直接操作升级,您站点下有多套wordpress ,请一一进行升级,谢谢 ??
问:是的,我根目录下是一个WP,然后在/share,/wordpress,/3dprinting 目录下分别安装了WP作为不同内容的子站。
1、您这边只设置调整了 /share目录下的 schema.php,但病毒提示中还有以下几个目录中的 schema.php有病毒,这几个是否还没有设置调整?
路径:
wp-/includes/schema.php,
share/wp-/includes/schema.php,
wordpress/wp-/includes/schema.php,
3dprinting/wp-/includes/schema.php,
wp-content/cache/supercache/wangzihong.cn/cqiec/index.htm
2、想请教一下您是怎么设置调整的schema.php?
3、我按您的建议升级WP,其中/share,/wordpress目录下的WP能正常升级主程序及插件,但根目录下的WP和/3dprinting目录的WP在登录后分别出现如下提示:
根目录出现的提示
/3dprinting目录出现的提示
请问这是什么问题,烦请解决!
答:您好,1.
wp-/includes/schema.php,
share/wp-/includes/schema.php,
wordpress/wp-/includes/schema.php,
3dprinting/wp-/includes/schema.php,
wp-content/cache/supercache/wangzihong.cn/cqiec/index.htm
这些文件都调整了
2.以后类似问题,建议使用wordpress的预装程序替换此文件;
3.后台升级请您重新试试,如还有异常,请提供下对应后台登录信息我司检查下,非常感谢您长期对我司的支持!
问:关于3dprinting目录下的程序替换,我想问一下是否有某些文件是不能替换的?替换了是否会影响之前的设置?如果有,有多少个,烦请列出是哪个目录下的哪个文件,以便我先下载这几个文件保存。谢谢!
答:您好,建议您先对全部做个备份,wp-content这个目录一般是主题和插件,可以不替换,其它的都可以替换,非常感谢您长期对我司的支持!
问:wp-config.php 里面应该包含数据库的设置,所以是不能替换的吧?
除这个文件以外,是否还有其他文件是不能替换的呢?
答:您好,wp-config.php这个文件官网的源码程序是没有的,是安装时生成的所以不会覆盖,您只需替换掉源码中存在的文件即可,非常感谢您长期对我司的支持!
