朋友的站被挂马了 – 解决

上周,我一同事站没挂马,然后我帮着处理了一下。刚开始一头雾水的。。也不知道是怎么被挂的,很是奇怪。知道现在我还怀疑他的主题是不是有问题,被作者插入什么代码了~。为什么这么说?在我处理他主题代码的时候,发现很多的特洛伊(你懂的),只是清理的话,真的很烦人,而且还不一定能清理干净。所以我给他重新安装了一次这个主题,经过检测,没问题。但今天我收到一封来自google的信件,说他的某些页面又有问题。虽然只是一些函数的警告。但我感觉主题一定有问题。
被谷歌警告禁止方法 ,如下
朋友站被挂马             

两种解决小方法:
)安装wordpress插件 "
Exploit Scanner ” ;
)就是使用360网站安全检测服务,需要注册个帐号
360网站安全检测 for  kinggoo博客360安全检测 for KingGoo博客

肆瑞)多说一个是你网站重新被审核的方法,就是google网站管理员工具。如果你没有将你网站添加进去,那就按照提示添加并认证一下。然后google就会给一下简单的提示了google网站管理工具 for KingGoo博客~,与Exploit Scanner 插件差不太多。当然这步需要在你把网站的恶意代码等等清理好后在提交!
Google 管理工具  恶意软件


不知道上面说的对不对,有这方面经验,或者是php开发者 给个解答吧! 

PS


搞这个小马的时候,卡巴斯基报要杀马了,但我禁止了。并且用编辑器打开了~然后桌面的进程就挂掉了。没办法,懒得虚拟机里搞。找到恶意的js代码后,又把整个网站与之前的对比一下,发现不少问题。后来就帮我同事把主题换到最初的版本了,如果在中马,要么是他主题有缺陷要么就是这个主题有恶意自己修改代码的接口。
处理好后,把马杀掉。然后感觉好久未做系统了,就重做。接着第一次备份了数据…  在第二次调整系统的时候,桌面上的写好的一些脚本文件都木有了,忘记备份了~外星人

- THE END -
版权声明:
转载原创文章请注明,文章出处:http://kinggoo.com
原文地址:http://kinggoo.com/app-resolvemuma.htm
发表评论?

4 条评论。

  1. 过来看看,记得回防哦!

发表评论