近期对网站进行了转移,之前在另一个主机时使用了安全杀毒的软件,已经查出了一些木马,都被本站禁用了,所以一些东西没有显示,但把主机搬到ecs后,这些工作就要靠我们小团队自己来完成了,五一增加了一些工作量。
上万个文件靠人工去排查,显然是不现实的,解决问题的思路就是借助现有的杀毒软件去查找可疑文件,然后把它们统统删掉,当然里面有一些是误检,这个就需要我们去识别一下了。不废话了,直接上方法吧:文章源自公式库网-https://www.gongshiku.com/html/202011/jilubenzhanjinjitianchazhaomumawenjiandeguochengfenxiangyixiefangfa.html
1.打包所有站点文件,放在本地。
文章源自公式库网-https://www.gongshiku.com/html/202011/jilubenzhanjinjitianchazhaomumawenjiandeguochengfenxiangyixiefangfa.html
2.找一个靠谱的杀毒软件
本站使用的是D盾扫描
打开D盾,选择你网站源码的文件夹
文章源自公式库网-https://www.gongshiku.com/html/202011/jilubenzhanjinjitianchazhaomumawenjiandeguochengfenxiangyixiefangfa.html
选择之后自动扫面,可以看到扫描结果。
文章源自公式库网-https://www.gongshiku.com/html/202011/jilubenzhanjinjitianchazhaomumawenjiandeguochengfenxiangyixiefangfa.html
看一下这些被查出来的文件,很多代码雷同的,一般都是有问题的,所以本站果断删除。上图是借用别人的,高手大哥不用借机再研究本站了。文章源自公式库网-https://www.gongshiku.com/html/202011/jilubenzhanjinjitianchazhaomumawenjiandeguochengfenxiangyixiefangfa.html
很多朋友搜索杀毒、查找木马的方法,虽然本站还有一些没找到,今天把方法分享给需要的朋友。文章源自公式库网-https://www.gongshiku.com/html/202011/jilubenzhanjinjitianchazhaomumawenjiandeguochengfenxiangyixiefangfa.html 文章源自公式库网-https://www.gongshiku.com/html/202011/jilubenzhanjinjitianchazhaomumawenjiandeguochengfenxiangyixiefangfa.html
