问:怎么处理,服务器被木马添加账号,植入代码,导致网站很多死链
问:我准备重装系统,清除所有数据,之前的网站备份文件不知道有没有问题
答:您好,
1. 请检查并删除服务器上建立的不正常或隐藏的用户; 然后排查受影响的站点清理该站点被植入的挂马代码及后门;
2. 安装安全狗扫描服务器漏洞及病毒和木马文件, 后再观察一段时间; 若仍存在此问题, 请选择不保留数据重装系统, 重装完成后先删除D盘下的soft_php_package及www文件夹,然后挂载云快照, 将备份的d盘下的soft_php_package及www文件夹全部复制到重装后的D盘根目录. 然后打开建站助手重建账号并恢复站点及相关web环境;
3. 如需协助服务器挂马及站点后门,请重新提交正确的工单类型,核实到当前服务器剩余2次金牌服务,提交此工单类型,将按照金牌服务标准处理该问题.非常感谢您长期对我司的支持!
工单路径:
清理挂马<<【主机租用 vps、云主机】 -> 站点设置 -> 网站挂马/中毒/非法信息/垃圾文件清理(单个站点)
服务器安全加固<< 【主机租用 vps、云主机】 -> 站点设置 -> 服务器/网站安全加固(适用于频繁被挂马出现非法信息)
问:服务器负载过高,麻烦一下帮我看看是不是有什么漏洞呢!非常感谢。
答:您好,查看是网站用户被黑,添加写入了木马程序导致.已经结束木马程序运行,请安装杀毒软件全盘查杀后使用.由于服务器已经被黑,黑客可能留有后门漏洞,最好是将系统盘数据备份好,保留数据盘重装系统使用,非常感谢您长期对我司的支持!
问:好的,非常感谢,能帮我把这个站给删除吗?全删除就行, 的再占用这么高的内存。
答:您好,抱歉,站点删除,数据库删除,类似数据方面的危险操作,请自行处理,非常感谢您长期对我司的支持!
问:你好,再麻烦问下,我已经删除了这个站,为啥还被提示后门太多
答:您好,具体什么位置提示后门问题.另外查看第一次回复中的截图2,3目录下仍旧存在异常程序.目前仍未清除.建议备份好数据,保留数据盘重装使用.
问:谢谢,我去清除一下!非常感谢你!
答:您好,好的,非常感谢您长期对我司的支持!
