问:
你好 老师我这查到服务器被病毒攻击 西部数码后台查非法信息 查到检测时间是 8-25 5:26:24 请问这个时间是病毒发来的时间呢还是贵司检测的时间?是不是病毒发来同时就当时检测到的检测时间?我是不是利用后台快照回滚 只要回滚到8-25 5:26:24 这个时间之前 就可以消除数据库的病毒呢?忘解答,盼复!谢谢!,病毒攻击时间是不是就是如图所示的检测时间!
问: 是不是我只要快照回滚到这个数据 就可以消除这个病毒?
答:您好,
1、截图时间是网站被访问时,检测到的时间,并不是病毒修改的时间,回滚快照不一定能解决。2、浏览器模拟百度蜘蛛访问存在非法信息,一般是网站文件被挂马修改过,需要排查程序代码。3、如需我司协助排查清理挂马,需要扣除1次金牌服务,并收费100元,请充值费用后联系处理,非常感谢您长期对我司的支持!
问:之前委托贵司查过几次 都没解决 过一半月 又出现了 这个是程序的问题 而之前的网站程序员已经联系不上了 贵司也没法帮我检查程序 彻底清理漏洞
现在只能用快照回滚 那我想问下 这次快照回滚 回滚到什么时间妥当呢
问:只能用这个办法 病毒来了 我只有数据盘回滚 恢复到病毒修改的时间前
问:还有 您刚才说的 截图时间是网站被访问时,检测到的时间, 是被谁访问呢 是病毒来访问的时间吗 正好当场也是贵司系统检测时间吗?
那正好恢复到这个时间前 是不是暂时可以消除这三个病毒!
答:您好,
我们通过日志查看这些访问来自百度蜘蛛的,存在挂马文件/home/www/qikanjiansuo/data/runtime/classmap.php 已帮您删除 ,帮您调整了防篡改设置 为 ,您可以再观察看下,非常感谢您长期对我司的支持!
问:
答:您好, 我司查看您服务器备份时间如上图,如这个时间是正常,可以尝试恢复备份,因您服务器中毒为勒索病毒,请不要操作挂载备份查看,恢复操作步骤https://faq.myhost.net/faq/listagent.asp?unid=753 ,谢谢
问:9点20这边要演示系统 麻烦快点 谢谢
答:您好,您控制面板点击恢复备份即可,点击后系统自动执行,非常感谢您长期对我司的支持!
