虚拟主机/数据库中挂马清理方法

  1. 浏览器输入域名打开网页后,点击空白处,鼠标右键,查看源码/查看源文件;

    若程序禁止了鼠标右键,点击浏览器上的工具-查看源码(ie浏览器-页面-查看源码)

  2. 查看源码底部有如下截图的链接

    1.jpg

    或者

    11.jpg


  3. 进入业务管理-虚拟主机管理-管理-文件管理,点击wwwroot进入,找到您的首页,如index.html,index.php,default.asp,home.html等,双击首页文件打开

2.jpg

删除截图中的一段代码,并保存修改即可,注意:若文件是utf8编码,请通过ftp下载文件到本地用编辑器修改

另,文件管理中有"替换"功能

123.jpg注意,替换时可保留备份,替换功能只能替换单行代码,不能直接将所有连接复制到查找字串输入框中,只能单独一行一行替换成空即可

我司系统也在自动对虚拟主机网站进行查杀病毒,为了保证您网站的安全,请联系程序商检查修复漏洞,若是官方程序,升级更新补丁等措施,在我司主机方面也提供了相关安全设置功能可进一步加强网站的安全http://faq.myhostadmin.net/faq/listagent.asp?unid=748

部分挂马可能不会直接写到首页文件中,比如首页调用了head/foot部分,或者是模版首页中,同样修改即可


还有部分是数据库字段中加了代码


通过phpmyadmin进入数据库中查找

虚拟主机直接进入业务管理-虚拟主机管理-管理-左侧数据库,点击管理mysql(utf8版或者gb2312)进入phpmyadmin页面

服务器,我司预装环境的一般在服务器浏览器上输入http://127.0.0.1/phpmyadmin 可进入phpmyadmin管理页面,输入数据库帐号密码登陆,以下以shopex程序为例

(1).点击左侧的数据库名称,进入如图界面

01.jpg

(2).点击搜索进入如图界面

12.jpg

在第一个输入框中输入关键词,于以下表,勾选全选,如果表太多,可分批选择表名进行搜索

选择后点击执行

(3).若是挂马在数据库中,则会搜索到相关结果

13.jpg

(4).点击编辑进入

14.jpg

可以看到数据库中的被加的连接,将代码删除保存即可,

注意只删除连接部分代码,不要把里面内容全部清空了


如果您网站是shopex.请不要直接编辑清除挂马连接,否则将造成网站首页空白等未知情况出现.请参照http://faq.myhostadmin.net/faq/listagent.asp?unid=760  清理挂马链接




日期:2014-12-04

打印 】