清除方法主要分为两种情况:
1.后门的文件可以直接删除,找到后门文件,直接删除即可。
2.不能删除后门文件(与重要文件混合在一起),只能将文件内容中的木马代码进行清除。
那我们该怎么分辨哪种可以直接删除文件,哪种要删除木马代码呢?
可以直接删除后门文件的特点:
1.文件名为index.asp, index.php这类为自动生成seo类型文件,可以直接删除,如要彻底清理后门,需找到生成此文件的源文件。
2.文件内容只有一行,或很少量的代码,此类被称为“一句话后门”。
3.文件内容中存在password或userpass关键字。
4.另外一些在上传组件目录或上传目录的文件可以直接删除。如webeditor,editor,fckeditor,webeditor,uploadfiles,uploads等。
需删除木马代码的特点:
1.网站自身文件被插入恶意代码。
2.网站配置文件。
基本上都是将后门插入网站自身代码中,使管理员不易察觉。如要清除这类木马代码,首先备份此文件以备改错可恢复,查找到后门代码位置,一般通过查找“eval,execute,request,executeglobal”关键词进行定位,把确定为后门的代码删除后保存文件,访问网站看是否报错,以确认有没有改错。
扫一扫
860
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
