下載DedeCMS頑固木馬后門專殺工具�,解壓后編輯修改初始密碼,然后上傳到wwwroot根目錄�,然后訪問根據(jù)提示執(zhí)行掃描�。
需注意:1.跟目錄下必須有data目錄和/data/common.inc.php文件,如不存在會報“請將該文件放到您站點(diǎn)的根目錄,和index.php同一級目錄”錯誤�。
2.文件太多執(zhí)行時間較長�,可能超時�,可以修改ini_set("memory_limit", "100m")值為ini_set("memory_limit", "500m"),最大不能超過1000M�。
以下是檢查示例:
經(jīng)核實(shí):第1項(xiàng)可刪除;第2項(xiàng)補(bǔ)丁一定要打�,才能保證不會被再次入侵�;3-5項(xiàng)發(fā)現(xiàn)的可疑數(shù)據(jù)或文件都確是被惡意增加數(shù)據(jù)和木馬文件,可直接清理�;第6項(xiàng)列出管理員名�,如確定不是自己使用的用戶可刪除�,必須保留自己使用的管理員名。
附織夢程序被掛碼之后處理流程:
1.首先使用查殺病毒》手工清除木馬�,清理相應(yīng)病毒代碼�。如不能清理需登錄ftp下載文件到本地�,手工刪除病毒代碼再上傳到主機(jī)覆蓋相應(yīng)文件�。
2.使用以上(“DedeCMS頑固木馬后門專殺工具”)方法徹底檢查、清理�,并打上最新補(bǔ)丁
3.為防止再次被注入�、加入病毒代碼�,建議可開啟360防護(hù)能更好的保護(hù)網(wǎng)站不被入侵。
