当前位置:首页 > 网站运营 > 正文内容

网站快照劫持又一例:svchost.exe病毒快照劫持的解决办法

葱子9年前 (2017-06-20)网站运营3184

近日某个站长的discuz网站被快照劫持,在discuz后台查看最近修改文件,没有发现异常文件。

通过以往的案例分析,发现这次的网站挂马比较特殊。

后来在查看其网页源代码时发现,每个页面头部和底部都存在有异常代码。

上面截图就是异常代码,是一段VBS代码。

病毒劫持表现:

通过查阅资料发现,该svchost.exe病毒的危害主要表现为劫持硬盘中的所有html、php、txt等文件。

被劫持的文件都会被自动加上快照篡改代码,甚至无法彻底清除。

解决办法:

因为html和php文件都被劫持,只有重装才可以彻底解决问题。

我给的解决办法是:

1、将网站源文件及数据库备份

2、重装服务器系统:建议重新安装为linux系统,推荐使用centos6.x系列

数据备份好后,将服务器的各个磁盘都统一格式化。

3、按照discuz官方教程,重新安装discuz,并恢复数据

在重装discuz这里,我们只保留data 这个目录。

按照以上步骤操作后,问题基本解决。

svchost.exe病毒是windows系统下特有的,排查起来也比较麻烦,直接重装系统和网站是比较快捷的一个解决办法。

有条件的站长,可以考虑将服务器环境更换为linux,再配合使用wdcp或者宝塔控制面板,使用起来还是很方便的。

同时,各位站长一定要注意服务器安全,不明来源的程序、插件、模板一定不要随意安装。且一定要将服务器管理员密码设置的复杂一点,最好是可以定期更换。

更多服务器安全防护知识可以关注我的这篇文章:你的服务器还在裸奔?做好这6点,服务器才算安全了!

扫描二维码推送至手机访问。

版权声明:本文由葱子博客发布,如需转载请注明出处。

本文链接:https://www.aitiancheng.com/article-1080.html

相关文章

如何在电脑上访问手机页面?试试这个chrome插件

如何在电脑上访问手机页面?试试这个chrome插件

有时候需要在PC电脑上网访问下手机页面,每次都要去打开手机,有点小麻烦。 这里葱子我分享给大家一个chrome插件,直接安装在chrome浏览器上就可以访问手机页面了。 怎么使用:看截图,一目了然。...

【论开启https的重要性】玩大了:当地运营商http劫持了国字号app

【论开启https的重要性】玩大了:当地运营商http劫持了国字号app

近日,某国字号App遭遇流量劫持的传闻在业界流传。有消息称,该App某H5页面被植入色情内容广告,初步判断为遭遇地方运营商流量劫持所致. 其实现在网上有很多网站,以「运营商精准广告」的名义,公开贩卖流...

如何关闭445端口?比特币勒索445端口关闭的方法教程

如何关闭445端口?比特币勒索445端口关闭的方法教程

445端口怎么关闭,这2天被比特币勒索刷屏了,WanaCrypt0r 2.0勒索软件在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。那么只要关闭电脑的445端口就可以解决...

如何定制百度索引量查看规则?进来教你

如何定制百度索引量查看规则?进来教你

在网站运营过程中是否有遇到过这样的问题:想要了解一下那种类型的文章或者栏目下的文章收录了多少,想要测算一下收率,不知道怎么精确获取百度的索引量。 接下来葱子教大家一下。 1、首先登录百度站长平台,点击索引量这个按钮2、拉到页面最下方,可...

【干货】百度搜索对HTTPS站点全流程支持方案【转载】

【干货】百度搜索对HTTPS站点全流程支持方案【转载】

5月25日,VIP大讲堂用3个小时的时间给大家介绍网站HTTPS改造方案等内容,那么百度搜索对HTTPS站点的支持到底怎样了吗?让我们赶紧看看搜索工程师是怎么说的。...

阿里云ECS服务器安装安全狗提示未安装locate和dmidecode的解决办法

阿里云ECS服务器安装安全狗提示未安装locate和dmidecode的解决办法

最近在阿里云的ECS服务器老是被攻击,不得已给服务器安装了安全狗。 由于我使用的是centos6.5纯净版系统,在安装安全狗的过程中,总是提示缺少组件支持。 所以收集了以下解决方法...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。