当前位置:首页 > 网站运营 > 正文内容

网站快照劫持又一例:svchost.exe病毒快照劫持的解决办法

葱子7年前 (2017-06-20)网站运营2183

近日某个站长的discuz网站被快照劫持,在discuz后台查看最近修改文件,没有发现异常文件。

通过以往的案例分析,发现这次的网站挂马比较特殊。

后来在查看其网页源代码时发现,每个页面头部和底部都存在有异常代码。

上面截图就是异常代码,是一段VBS代码。

病毒劫持表现:

通过查阅资料发现,该svchost.exe病毒的危害主要表现为劫持硬盘中的所有html、php、txt等文件。

被劫持的文件都会被自动加上快照篡改代码,甚至无法彻底清除。

解决办法:

因为html和php文件都被劫持,只有重装才可以彻底解决问题。

我给的解决办法是:

1、将网站源文件及数据库备份

2、重装服务器系统:建议重新安装为linux系统,推荐使用centos6.x系列

数据备份好后,将服务器的各个磁盘都统一格式化。

3、按照discuz官方教程,重新安装discuz,并恢复数据

在重装discuz这里,我们只保留data 这个目录。

按照以上步骤操作后,问题基本解决。

svchost.exe病毒是windows系统下特有的,排查起来也比较麻烦,直接重装系统和网站是比较快捷的一个解决办法。

有条件的站长,可以考虑将服务器环境更换为linux,再配合使用wdcp或者宝塔控制面板,使用起来还是很方便的。

同时,各位站长一定要注意服务器安全,不明来源的程序、插件、模板一定不要随意安装。且一定要将服务器管理员密码设置的复杂一点,最好是可以定期更换。

更多服务器安全防护知识可以关注我的这篇文章:你的服务器还在裸奔?做好这6点,服务器才算安全了!

扫描二维码推送至手机访问。

版权声明:本文由葱子博客发布,如需转载请注明出处。

本文链接:https://www.aitiancheng.com/article-1080.html

相关文章

wdcp计划任务导致wdcp面板无法访问解决办法

wdcp计划任务导致wdcp面板无法访问解决办法

今天在设置wdcp的计划任务时,服务器重启后wdcp面板无法访问,尝试在ssh中重启wdcp,提示如下错误:env: /etc/init.d/wdcp: No such file or directory 尝试在百度中搜索查找解决方案后,...

centos(Linux)系统如何挂载数据盘

centos(Linux)系统如何挂载数据盘

大部分的网站服务器都是使用的centos作为服务器程序,一旦磁盘空间爆满,就需要更换更大的硬盘。不过现在很多IDC服务商已经支持挂载数据盘了。 下面以阿里云ECS服务器为例,开始讲解centos如何挂载数据盘。...

windows server2008中为IIS7开启https的TLS1_2协议

windows server2008中为IIS7开启https的TLS1_2协议

我们在IIS7上配置了SSL证书后,使用ATS检测,发现服务器不支持TLS1_2协议。 经查询发现,在IIS7中TLS1_2协议是默认关闭的。 所以我们需要对IIS做下设置,来开启...

windows server2008中用IIS7.0新建网站

windows server2008中用IIS7.0新建网站

上一篇文章我们安装好了php运行环境,这里我就开始新建网站。 第一步:首先打开IIS,选择“网站”,然后右键添加网站 第二步:配置网站信息 IIS中对网站进行配置,主要...

百度主动推送怎么用_百度主动推送PHP演示代码分享

近期在搜外问答上看到有很多人咨询百度主动推送API接口怎么调用的问题,看了很多回答内容,并没有讲到本质上。 虽然百度站长平台有提供类似的接口调用演示,但是对于基础比较薄弱的站长来讲,还是不会使用。 今天葱子给大家提供一份百度主动推送PH...

如何在电脑上访问手机页面?试试这个chrome插件

如何在电脑上访问手机页面?试试这个chrome插件

有时候需要在PC电脑上网访问下手机页面,每次都要去打开手机,有点小麻烦。 这里葱子我分享给大家一个chrome插件,直接安装在chrome浏览器上就可以访问手机页面了。 怎么使用:看截图,一目了然。...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。