/plus/90sec.php 最近的一句话木马 非常顽强
1 最新补丁都应该上传修复好
2 “/plus/90sec.php”后台是可以杀毒删除掉,但是过段时间又有了,说明没有清除干净,经查在/data/目录的 /data/cache和/data/tplcache/ 有很多的异常文件(后台病毒扫描扫不到)而且后台自定义宏标记;里新增加了一至两个新标记,貌似都跟这个木马有关 估计就是利用这些才能顽强活下去的原因,建议大家赶紧删除,不然光删那个php是不行的,就算升级补丁也没用!
删除后台->模板->自定义宏标记中删除其中的条目(如果你以前没操作这个的话,建议全部删除)
清空/data/cache/和/data/tplcache/内的内容
删除自身网站用不到的功能的文件夹
3 也可以下载最新版的织梦系统,清空下data和plus dede 重新上传最新的三个文件夹(慎重考虑下)
4 将plus和data目录属性设置为只读
查看模板html源码,逐个检查,看看有没有被生成的而已代码.我是检查出index.html是有恶意链接的
暂时发现这么多,我也不知道还有没有其他残留的不正常文件
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
