又出现上次同样的木马 -其他问题

 

问:您好,请帮我看一下,又出现了上一次同样的木马 了,又出现上次同样的木马

问:请将处理方法教我一下,以便于我们及时自己处理,谢谢!

问:请参考上一个工单 ,工单号:

 

答:您好,查看到对应的是您的网站/home/web/0523tx_net/public_html/bbs/source/class/discuz/discuz_application.php

现在已经为您删除,清理对应的挂马和后门,并且设置文件防篡改。对应的挂马查询方法参考https://www.west.cn/faq/list.asp?unid=2093 和http://www.cnntt.com/archives/1753 断点调试您的网站程序查看对应的挂马。当前已经为您安装了云锁,并设置了防篡改,附图 ,建议最好是升级对应的网站程序到官方最新版版本,修复旧版漏洞,避免再次被黑。
目前较大程度降低了再次被挂马的风险,但仍无法保证100%%u4E0D会再次被黑,届时如果仍需我司协助清理排查挂马,将会重新收费,非常感谢您对我司支持!

问:如题,上次就出现过同机房另一台服务器无法访问,这次怎么又这样啊?

服务器IP:127.0.0.1
无法访问

答:您好,非常抱歉给您带来的不便,机房集群故障,目前正在努力处理中,由此给您造成的不便我司深表歉意。

问:

你好,我网站(elootrans.com)因病毒感染被停止访问,今已清除病毒文件,故请求重新开放访问。谢谢!

答:您好,这个木马查杀功能比较老旧,病毒库很久没更新,所以我司又重新开发了木马自动检测功能,此功能是虚拟主机自动检测防护的。您网站被系统检测出有木马出现,应该是网站存在漏洞或者后门,现在已经恢复了权限,请注意及时联系程序方检查处理,非常感谢您长期对我司的支持!

问:谢谢!不过现在还是无法显示首页,请问是什么原因呢?

答:您好,程序上还是有挂马,见附图,很多文件都被挂马了,需要您清理,非常感谢您长期对我司的支持!

问:你好,我明白了。我想重装,请问是否开放访问?

答:您好,主机状态是正常的,若是您要删除程序重新安装是可以的,非常感谢您长期对我司的支持!

问:我有几个网站木马文件删除后,隔几十秒后,在同样的位置会再次生成同样的木马文件,这是什么情况,该如何处理

答:您好,1、说明您的网站挂马没有清理干净,对应的挂马再次被生成。挂马或者木马生成大量恶意文件,清理非常耗时,同时还需要修复相关漏洞,我司无法代为处理,请联系您的程序员协助操作一下,此类拦截信息可以在后台业务管理-其它项目-非法信息监测中查看到具体内容,具体清理流程请参考http://www.west.cn/faq/list.asp?unid=1559 ,,在清理过程中有不明白的,可以提交工单咨询。

 
2.如需要我司协助处理,将按照木马清理标准收费(默认200元一个网站,根据实际处理情况报价),另外我司只清理挂马文件和非法信息,无法修复程序漏洞,请确认后提供具体网站域名,我司查看具体清理的内容,稍后为您提供费用报价,非常感谢您长期对我司的支持.

更多关于云服务器域名注册,虚拟主机的问题,请访问西部数码官网:www.west.cn
赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 又出现上次同样的木马 -其他问题

登录

找回密码

注册