问:ftp名称 enkanghua
网站内容 被篡改,网站程序疑似植入病毒
答:您好,目前我司检查暂未发现,麻烦您提供下您发现的异常,以便我们进一步为您核实。
非常感谢您长期对我司的支持!
问:ftp kanghua1@huaqi3 这个子站好像被挂马了 麻烦查看一下 谢谢
答:您好,
1、检查确实被挂马了,目前我司检查到截图两个挂马,这两个文件没有为您清理,您可以登陆排查下。建立联系程序开发者为您排查清理和修复漏洞。
2、如果需要我司为您清理挂马,需要收取100元服务费,我司只负责清理挂马并对网站加固,以提高网站安全,但是由于非程序开发者,对程序架构不熟悉,不能修复漏洞,所以不排除可能再次被黑。如果需要请充值金额到会员名下然后回复工单确认,请您知悉,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:为什么会被挂马呢 是因为什么原因?
答:您好,网站被挂马一般是程序漏洞被利用导致,建议联系程序方核实检查处理下,如果程序有更新升级的及时更新。
同时可以把不需要执行权限的目录添加到目录保护中,目前帮您添加了/kanghua/template/ /kanghua/uploads/这两个目录到目录保护中,非常感谢您长期对我司的支持!
问:http://www.danganbox.com/wanglilei/
答:您好,网站因存在木马病毒[\\www\\office-lies\\softconfig.php;\\www\\include\\ckeditor\\memberinfomain.php;\\www\\include\\code\\arcrssview.php;\\www\\data\\tplcache\\safequestions.php;\\www\\aspnet_client\\system_web\\infotype.php;]已经被系统自动设置限制写入WEB文件.
您的站点存在漏洞,被挂马,建议您联系程序商为您检查修复程序 清理病毒 ,非常感谢您长期对我司的支持!
问:,不知道情况怎么出现的,杀毒后能不能正常
答:您好,杀毒不一定能完全解决问题,且存在的后门漏洞可能依旧存在.建议备份好系统盘上的重要数据,选择保留数据盘重装系统使用,非常感谢您长期对我司的支持!
问:如果重新装系统的话 我以前的软件站点能还原吗?数据会丢失吗?
答:您好,站点软件需要重新安装,数据需要您在重装前自行备份,等重装后进行手工还原数据使用,非常感谢您长期对我司的支持!
问:我把C 盘的数据备份到D盘 你们能保留D的的数据不丢失吗?
答:您好,保留数据盘重装,不会删除D盘的数据,非常感谢您长期对我司的支持!
问:我用杀毒软件把病毒杀一遍,你们能通过技术手段处理一下吗?不装系统,不丢失数据的情况下 ,我这边还是付点服务费用
问:装系统很麻烦 我的软件在正常使用
问:主要是找出根本原因,到底是病毒还是IP攻击
答:您好,您这个是被黑客入侵了系统,并上传了木马病毒文件,破坏了系统,我司无法在现在的基础上给您清理干净,请自行备份重要数据,移动到D盘,然后保留数据重装系统,完成后之后再安装杀毒软件对D盘也扫描下,再去恢复您的应用软件等数据,非常感谢您长期对我司的支持!
问:请问一下 怎么才能防止黑客入侵,有什么办法吗?
答:您好,没有100%%u7684安全,微软这么大的公司, 还不断的发布操作系统的补丁,其中一部分补丁也是做安全升级修复漏洞的,上一条工单也给您发过,https://www.west.cn/faq/list.asp?unid=853 请参看这里学习服务器的安全管理,这样尽可能提高安全意识防护,来降低被入侵的可能性,非常感谢您长期对我司的支持!
