问:下面我是用安全狗查出来的,不知道下面4个文件是不是病毒木马文件呢?
查杀日期: 19:09:14
网马库版本:16.1
最后更新日期:
是否查杀网马木马:是
是否查杀挂马/黑链:是
是否查杀畸形文件:是
— 网页木马:4 —
D:/SOFT_PHP_PACKAGE/php/PEAR/go-pear.phar
D:/SOFT_PHP_PACKAGE/phpmy/libraries/Config.class.php
D:/SOFT_PHP_PACKAGE/phpmy/libraries/schema/User_Schema.class.php
D:/SOFT_PHP_PACKAGE/rewrite/virus_Code.txt
,下面我是用安全狗查出来的,不知道下面4个文件是不是病毒木马文件呢?
答:您好,
这几个文件并非木马,属于误报,忽略即可,非常感谢您长期对我司的支持!
问:服务器里面部分网站有时候经常被创建一些文件如.php、被篡改一些php文件,网站存储图片的地方也有被上传的php文件(文件名跟图片文件名类似,只是扩展名不一样,打开有些是一句话木马那样的)
答:您好,这种情况一般是程序上有后门漏洞导致的被上传病毒木马,解决办法是去修复您的程序,同时一些目录比如图片上传目录只是用来存放图片等静态文件,不需要脚本运行权限的,可以考虑将此目录脚本运行权限取消,这样被上传上来木马文件后也无法执行
同时服务器内部可以安装安全狗等安全软件,定期扫描检测,安装安全狗时注意软件的相关设置,避免设置异常导致访问和远程无法登陆,非常感谢您长期对我司的支持!
问:以前安装安全狗 好像也不行 还是被注入,除了这个还有其他的好的吗?
答:您好,最好的版本就是修复程序,其他安装安全软件以及做安全设置只能一定程序上增加安全,同时主机有7天一次的备份,建议是用户每3天左右也自定备份一次,这样避免文件被篡改后无法恢复,非常感谢您长期对我司的支持!
问:view-source:http://www.yc-tt.com/
大量网站首页被挂吗。
重装了服务器,换了网站版本,还是不行
答:您好,您程序文件中存在木马文件,您可以通过网站安全狗的“网马查杀功能”全站扫描下。
同时建议通过服务器安全狗的文件保护功能设置不需要修改文件目录只读,非常感谢您长期对我司的支持!
问:好的,我在查杀下。
像这个www.ja-an.com 扫描没有木马怎么还被挂呢
答:您好,
1、仍然存在挂马http://www.ja-an.com/install/templates/step-6.php,请自行安全盘查杀检查,同时建议您开启网站日志,通过日志分析文件修改时间点的异常访问记录,排查挂马。
2、您服务器上使用的dedecms,漏洞较多容易被黑挂马,您可以查看下http://www.php.cn/php-weizijiaocheng.html进行安全设置,非常感谢您长期对我司的支持!
问:好的,非常感谢,网站日志在那里打开查看。
答:您好,通过管理助手编辑站点,勾选日志,非常感谢您长期对我司的支持!
问:这个页面在哪里打开的
问:像这种文件我用安全狗扫描不出来。你这种是什么软件
答:您好,页面在这里打开;这个是我们已经给您找出来的木马文件, 您直接删除这个文件即可,另外,安全狗,以及其他的一些扫描后门的软件,如护卫神
http://xxxxxxxx.xxxxx.xxxxx
都可以用,但安全软件并不是所有的后门都能扫出来,安全软件也是慢慢搜集的特征码来扫描的,一些变种,或是更接近正常代码的后门文件是无法扫描的, 要结合人为排查确认,非常感谢您长期对我司的支持!