• 内乱困扰西班牙 C罗亟须正名 2019-07-19
  • 《学员管理与党性教育研究》 2019-07-08
  • 2018“一带一路”与澳门发展国际研讨会圆满闭幕 2019-07-08
  • “百名红通”31号通缉犯藏身美国? 快鹿集资案未了局 2019-06-30
  • 习近平点出“一带一路”取得积极成果的关键原因 2019-06-29
  • Angelababy高扎马尾坐雪地大笑显俏皮 双手浸冰水被邓超赞“猛女” 2019-06-10
  • 人民网评:马克思主义照亮了人类解放道路 2019-06-10
  • 带它坐高铁违法!山东一乘客携带四枚罂粟果坐火车被罚 2019-06-03
  • 钱江晚报:追查作弊器材“产业链”,不能只顺藤摸瓜 2019-06-03
  • 江西省“放管服”改革再出实招 2019-05-22
  • 5月份全国首套房贷款利率上涨至5.60% 2019-05-19
  • 社会消费品零售总额 上月增长8.5% 2019-05-14
  • 提高合作水平 促进双赢发展 2019-05-12
  • 澳大利亚多名华人获颁授女王勋章 来自不同领域 ——凤凰房产海外 2019-05-06
  • 本钢集团:以十九大精神为指引做强做优做大国有企业 2019-05-06
  • 浙江双色球基本走势图2:问答

    快速排查网站木马文件,并彻底删除

    2019-02-20 admin
    对此次的漏洞未能及时修复与发布更新,深感歉意!是我们官方工作不到位,给广大易优用户造成了困扰,还望各位继续一如既往的支持与鼓励,感谢!
    同时也感谢那些安全检测的大神们,此次?;梦颐窃俅味园踩侍獾闹厥?,也欢迎大家发现漏洞的同时邮件反馈给我们技术人员:[email protected],非常感谢!

    问题答疑

    简单修复版请看《首页被劫持后台进不去怎么办

    以下是专业修复方法:

    【前提】
    1、本地电脑是否保留网站源码(没有中木马),没有的话,建议到易优官网下载对应的模板源码,比如:local.zip
    2、在服务器/虚拟空间对网站源码进行在线压缩,并下载压缩包到本地电脑,比如:www.zip
     
    【步骤】
    1、下载 Beyond Compare 3 文件比较工具
    下载及安装教程://www.wlsheng.net/bbs/984.html
     
    2、在电脑桌面创建 local 文件夹,把 没有木马的网站源码拷贝到 local 文件夹下;
     
    3、在电脑桌面创建 www 文件夹,把本地网站源码拷贝到 www文件夹下;

     
    4、选中文件夹 local 和 www ,看图操作;
     
    5、比较工具显示如下,左边是本地源码,右边是有木马的服务器源码
     
    6、找到菜单右边的眼镜按钮,在弹出的框里输入过滤规则,如下图操作。
     
    过滤规则在图片下文中,可复制:
     
    排除文件规则(此规则只针对易优CMS):
    .\public\upload\*\*\*\*\*.jpg
    .\public\upload\*\*\*\*\*.jpeg
    .\public\upload\*\*\*\*\*.png
    .\public\upload\*\*\*\*\*.bmp
    .\public\upload\*\*\*\*\*.gif
    .\public\upload\*\*\*\*\*.ico
    .\data\sqldata\*.sql
    md5list2.txt
    constant.php
    CoreProgramBehavior.php
     
    排除文件夹规则(此规则只针对易优CMS):
    .\data\runtime
     
    继续设置比较规则,精准对比;
     
    7、按图选中,然后F5刷新,开始第一轮的文件比较(显示被改动过的相同文件);


     
    8、选中标红的每一个文件,按 Ctrl+N 查看有哪些不对劲的地方,或者有可疑的代码串(代码堆),如果不确认就截图私下发给小虎哥([email protected])。
    假设我们双击 xxxx 文件,发现本地文件与服务器文件差异很大,一堆密密麻麻的代码,就几乎确定是有问题。
     
     
    按键盘最左上角的Esc键关掉当前对比文件,接着单击选中 xxxxx 文件,按快捷键 Ctrl+R 将左侧本地文件覆盖右侧被篡改的文件;
     
    如果有遇到这类的代码算是正常,可以忽略这个文件,不用复制到右侧;
     
    9、反复对比完上一个步骤之后,开始进行第二轮对比,删除右侧的木马文件;
    看下图操作,然后F5刷新。


     
    10、右侧凡是标记蓝色文件的基本是多余的文件,特别是文件扩展名为 .php 一定要删掉(比如:xxxxx.php),切勿删除目录(目录下还有正常的文件)。删除操作如下图所示。(快捷删除步骤:右击指定文件 -> 连续按键盘字母 D 两次)


     
    11、必须要清理的目录文件
     
        1) 删除安装目录 /install/

     
        2) 私下到右侧的源码根目录下  /data/runtime/ 文件夹里全部删除所有子目录
        
    12、整个比较工作完成,打开右侧源码所在的 www 文件夹,全选右击压缩。

    13、清空服务器上的站点根目录(彻底根除木马),然后将压缩包上传到空间/服务器,在空间面板那边进行在线解压覆盖。

    14、登录网站后台,点击系统升级,更新到官方的最新版本,把漏洞修复上。


    15、删除升级更新之后的版本备份文件目录 /data/backup/



    网站木马对比排查的之旅就此结束,感谢你们的陪伴与成长,感恩每一个用户!
    对此次的漏洞未能及时修复与发布更新,深感歉意!
    同时也感谢那些安全检测的大神们,,是我们官方工作不到位,给广大易优用户造成了困扰,还望各位继续一如既往的支持与鼓励,感恩! 

    双色球专家杀号大全 www.wlsheng.net

    QQ在线咨询
  • 内乱困扰西班牙 C罗亟须正名 2019-07-19
  • 《学员管理与党性教育研究》 2019-07-08
  • 2018“一带一路”与澳门发展国际研讨会圆满闭幕 2019-07-08
  • “百名红通”31号通缉犯藏身美国? 快鹿集资案未了局 2019-06-30
  • 习近平点出“一带一路”取得积极成果的关键原因 2019-06-29
  • Angelababy高扎马尾坐雪地大笑显俏皮 双手浸冰水被邓超赞“猛女” 2019-06-10
  • 人民网评:马克思主义照亮了人类解放道路 2019-06-10
  • 带它坐高铁违法!山东一乘客携带四枚罂粟果坐火车被罚 2019-06-03
  • 钱江晚报:追查作弊器材“产业链”,不能只顺藤摸瓜 2019-06-03
  • 江西省“放管服”改革再出实招 2019-05-22
  • 5月份全国首套房贷款利率上涨至5.60% 2019-05-19
  • 社会消费品零售总额 上月增长8.5% 2019-05-14
  • 提高合作水平 促进双赢发展 2019-05-12
  • 澳大利亚多名华人获颁授女王勋章 来自不同领域 ——凤凰房产海外 2019-05-06
  • 本钢集团:以十九大精神为指引做强做优做大国有企业 2019-05-06
  • 海盗王座图片 篮球巨星老虎机手机版 星际争霸2台服 二八杠推筒子安卓游戏 兴隆亚洲风情园拆了吗 昆虫派对游戏 fm2012帕尔马 堡垒之夜第八赛季第六周隐藏任务 摩纳哥摩洛哥英文 河北十一选五开奖结果 14场胜负彩 甜蜜享受送彩金 pk10走势图 刮刮乐20元最大奖 梅西2019总进球数595 内蒙古十一选五最大遗漏号