最近学校的一个网站被挂了黑链,被叫去做技术支持= =!
简单介绍一下具体情况:
访问网站根目录下的一个文件:http://www.demo.com/yule 显示的是黑链地址,但是我登录到服务器上定位到根目录的时候却找不到这个文件。开始以为是文件设置了隐藏,不过修改之后还是不可以。然后怀疑黑客在服务器上做了虚拟目录,然后全盘搜索文件“yule”,奇怪的是全部盘符下都没找到这个文件。真是日了狗。弄了一晚上也没搞定,就去睡觉了....
不过后来,google了一番,找到了这个:http://bbs.360safe.com/thread-6227609-1-1.html 看了一下内容,感觉和我遇到的情况相似,果然,试了一下确实是用这个软件给加密了,按照步骤
我们只需要一款工具,它就是Xuter,下载地址为http://www.xuetr.com/download/PCHunter_free.zip
下载之后,我们打开程序,选择驱动模块,找到xlkfs.sys,选中,右键单击“删除驱动(文件和注册表)”,完毕。这样驱动程序在重启系统之后就可以显示隐藏的文件了。这样我们相应的文件夹进行删除就可以了图片,在清理完成后,我们还需要删除c:\windows\文件夹下的:xlkfs.ini、xlkfs.dll、xlkfs.dat、xlkfs.dll,同时删除c:\windows\system32\drivers文件夹下的xlkfs.sys、fltMgr.sys 。至此,整个清理过程完毕。