当前位置:首页 > 网站运营 > 正文内容

网站快照劫持又一例:svchost.exe病毒快照劫持的解决办法

葱子6年前 (2017-06-20)网站运营1959

近日某个站长的discuz网站被快照劫持,在discuz后台查看最近修改文件,没有发现异常文件。

通过以往的案例分析,发现这次的网站挂马比较特殊。

后来在查看其网页源代码时发现,每个页面头部和底部都存在有异常代码。

上面截图就是异常代码,是一段VBS代码。

病毒劫持表现:

通过查阅资料发现,该svchost.exe病毒的危害主要表现为劫持硬盘中的所有html、php、txt等文件。

被劫持的文件都会被自动加上快照篡改代码,甚至无法彻底清除。

解决办法:

因为html和php文件都被劫持,只有重装才可以彻底解决问题。

我给的解决办法是:

1、将网站源文件及数据库备份

2、重装服务器系统:建议重新安装为linux系统,推荐使用centos6.x系列

数据备份好后,将服务器的各个磁盘都统一格式化。

3、按照discuz官方教程,重新安装discuz,并恢复数据

在重装discuz这里,我们只保留data 这个目录。

按照以上步骤操作后,问题基本解决。

svchost.exe病毒是windows系统下特有的,排查起来也比较麻烦,直接重装系统和网站是比较快捷的一个解决办法。

有条件的站长,可以考虑将服务器环境更换为linux,再配合使用wdcp或者宝塔控制面板,使用起来还是很方便的。

同时,各位站长一定要注意服务器安全,不明来源的程序、插件、模板一定不要随意安装。且一定要将服务器管理员密码设置的复杂一点,最好是可以定期更换。

更多服务器安全防护知识可以关注我的这篇文章:你的服务器还在裸奔?做好这6点,服务器才算安全了!

扫描二维码推送至手机访问。

版权声明:本文由葱子博客发布,如需转载请注明出处。

本文链接:https://www.aitiancheng.com/article-1080.html

相关文章

windows系统下使用DOS命令行查找含某一字符串的所有文件

使用windows服务器的站长,很多时候也需要对网站文件做下特定的排查。 手工查很不方便,这里可以使用DOS命令来查询。 一、首先使用cmd命令进入网站文件夹: 比如你要查找的文件夹在...

【已解决】在虚拟主机上用CDN为discuz网站配置https

【已解决】在虚拟主机上用CDN为discuz网站配置https

最近遇到好几个站长来咨询虚拟主机如何开启HTTPS的事情。 在这里我为大家总结下相关的方法:虚拟主机下一般都是使用CDN来做HTTPS. 在我们配置好CDN的HTTPS后,你会发现始终会有部分的CSS和JS文件加载在HTTP模式下...

好用的php问答系统都有哪些?tipask和whatsns对比

好用的php问答系统都有哪些?tipask和whatsns对比

就目前来讲,国内做的还不错的php问答系统有tipask和whatsns,这两套php问答系统葱子我都有试用过,总的来讲各有千秋。 tipask的代码风格比较简洁,开发者应该是对技术比较有追求,同时整体的页面模板非常简洁,看着很舒服。wh...

windows server2008中使用IIS7.0实现禁止特定IP和域名访问网站

windows server2008中使用IIS7.0实现禁止特定IP和域名访问网站

在什么情况下我们要禁止别人访问我们的网站? 有人恶意复制我们的网站内容,有人恶意镜像我们的网站,等等。。。。 这个时候我们需要禁止这些感受到了世界的恶意IP的访问。 在IIS7.0中可以使用”I...

CentOS(linux)系统下使用find命令查找含某一字符串(代码)的所有文件

在以前的文章中我有讲到如何在windows系统环境下使用DOS命令来查找包含某一段代码的所有文件的操作方法。 具体教程可以看这里:windows系统下使用DOS命令行查找含某一字符串的所有文件 今天为大家带来一篇在CentOS下查找...

记录分析我的discuz网站被挂马,快照被劫持的解决过程

就在前几天,我心血来潮检查了下的古玩论坛网站的收录情况,突然发现在各大搜索引擎里面的快照都变成违规信息了。根据我以往的经验,很快判断出是被挂马劫持了快照。 我在之前的文章中给大家讲过挂马后的一些表现,比如在搜索引擎中收录的链接标题都变成了...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。