云服务器如何快速查找、筛选疑似挂马、后门文件本教程仅实用于服务器上批量扫描后门、被挂马文件。注意根据扫描结果需人工分析和判断,然后再清理挂马,删除文件需谨慎!!!
Linux云服务器: 1. ssh远程登录服务器,下载 wget http://download.myhostadmin.net/FileScan/hm-linux-amd64.tgz ,并解压 tar xzf hm-linux-amd64.tgz 。 2. 执行命令:./hm update 更新病毒库。
3. 执行命令: ./hm scan /home/wwwroot/ #(/home/wwwroot/ 是站点总目录)。 4. 扫描完成之后结果会保存为result.csv文件,将这个文件下载到本地使用EditPlus打开查看结果。
5. 前提是服务器网络无问题,如果服务器处于断网状态下无法扫描。
Windows云服务器: 1. 先远程到服务器上下载http://download.myhostadmin.net/FileScan/HwsKill.rar 并解压。 2. 打开护卫神,选择自定义查杀(站点目录一般是d:\wwwroot\这个目录)。
3. 根据扫描结果进行分析并清理后门文件。 4. 一般我们虚拟主机清理后门也可以使用该工具,选择远程查杀可以设置ftp。
注意:以上方式是快速查找、筛查疑似挂马、后门文件,必须人工再分析、审核文件。根据实际情况清理挂马等处理,删除文件一定要谨慎!!!
|
|||||
>> 相关文章 | |||||
关于我们
|
联系我们
|
付款方式
|
人才招聘
|
友情链接
|
域名资讯
|
提交工单
|
我要评价
|
投诉建议
|
域名投诉
|
网站备案
|
百科知识
|
手机站
《中华人民共和国增值电信业务经营许可证》编号:川B1.B2-20080058号 蜀ICP备12028237号
《中华人民共和国互联网域名服务许可证》编号:川 D3-20220002
电话总机:028-6277****(20线) 抱歉,当前是午餐时间,请在13:00以后咨询。若有网站打不开、网络中断等紧急问题请致电028-62778877-7。 400电话:400-028-**** 抱歉,当前是午餐时间,请在13:00以后咨询。若有网站打不开、网络中断等紧急问题请致电028-62778877-7。
400-028-****
028-6277****
抱歉,当前是午餐时间,请在13:00以后咨询。若有网站打不开、网络中断等紧急问题请致电028-62778877-7