木马病毒清理教程
前言:最近出现一些网站被挂马中毒的小伙伴不知道怎么杀毒,或者自己杀毒后过几天还是会反复中毒的情况,现在说说一些我杀毒的心得,虽然相对麻烦,但是清理的比较彻底,如果不想网站三天两头被“病毒”困扰,那就麻烦一点呗,下面就是我们的清理木马步骤。
第一步:
首先登录您的后台在左侧“功能地图”---“备份还原”---“数据备份”,备份好你的数据库,请查看教程:https://www.eyoucms.com/help/system/31463.html
备份好后,到您的服务器或者虚拟主机打包您的整个网站程序下载到本地电脑,然后解压出来,请查看教程:https://www.eyoucms.com/help/system/31464.html
第二步:
检查您下载到本地的中毒源码包里面几个主要文件夹
template -- 前台模板文件夹
uploads -- 图片保存文件夹
检查以上两个文件夹是否有被插入的php、asp、js等文件(一般大多数的网站被挂马都是插入一些php文件)
检查uploads文件夹可以依次的输入.php、.asp、.js进行查看是否有这些文件类型,有的话就删除。(如图):
上面的处理完后,uploads里面的图片文件夹可以一个个的打开查看里面是否有损坏打不开的图片文件,有的话也需要把它们删除,这个步骤对于图片文件夹和图片较多的网站虽然操作起来很麻烦,但有的木马是图片木马,这一步还是很重要的。
检查template文件夹可以依次的输入.php、.asp进行查看是否有这些文件类型,有的话就删除(这里不需要检查.js,因为template是模板文件夹里面有我们引用的一些有用的js文件)(如图):
如果您的网站模板文件,css样式等都没修改过,而且你又找到你网站使用的是哪个模板,您就可以把你网站的template删掉,下载您网站使用模板下来复制模板的template文件夹过去,这样就简单,但是仅限于你网站没修改过模板文件、css、js等。
如果您修改过网站css、模板文件,那需要打开网站模板看看里面是否被插入一些不明代码,重点检查index.htm首页文件,检查js文件等,这对于小白来说有一定的难度。但是对于有点基础的来说,还是希望尽量麻烦些多检查,以免后续重复中毒后又要重新杀毒一遍好。
第三步:
打开您网站的后台首页看您的程序版本是哪个版本的,详细请看教程:https://www.eyoucms.com/help/system/31465.html
如果您程序的版本是v1.6.7,那我们就到官方的更新日志页面(https://www.eyoucms.com/rizhi/)找到对应的版本v1.6.7程序下载下来,(如图):
注:这里说的v1.6.7版本号是我举例的版本号,您需要下载哪个版本,看您的后台是哪个版本就对应下载哪个版本的程序。
解压官网下载的源码包后 删除以下文件
template 文件夹-- 前台模板目录
uploads 文件夹-- 图片保存目录
install文件夹下的eyoucms.sql --- 数据库文件
到您备份的中毒源码包复制以下文件到官网下载源码包进行粘贴
template -- 前台模板目录 (第二步检查过的文件夹)
uploads -- 图片保存目录(第二步检查过的文件夹)
install文件夹下的eyoucms.sql --- 数据库文件(注:不是整个install文件夹,只需把文件夹里面的eyoucms.sql复制过来即可)
注:以上三个文件缺一不可
复制以上这些文件到您在官方下载的源码包里面,完成后,整个程序进行打包压缩。
格式化清空您服务器或者虚拟主机上已经中毒的网站
注:清空网站后,服务器或者主机上涉及密码的地方,都把密码修改过一遍,密码最好设置的复杂一些。
接下来就是上传您整理好的压缩包进行安装了。安装教程请看:https://www.eyoucms.com/video/houtaishiyong/16957.html
注:安装时尽量把登录账号、登录密码设置得复杂些(密码可以使用大小写数字特殊字符组合),后台登录后缀名login.php也需要改成其他名称(后台“功能地图”--“安全中心”里可修改)
安装完成后如果你的程序还不是最新版本,请升级为最新版本,如果您不知道你现在的版本是不是最新的,可以咨询我们官方客服,如果您的程序不是最新版本但后台显示“已是最新版”,可以按照教程:https://www.eyoucms.com/video/bug/31408.html 进行升级。
安装升级完成后网站使用的jq文件也需更换到最新版,请看教程:https://www.eyoucms.com/help/eyoujq/30093.html
温馨提示:
1、操作完成后,可安装易优系统助手插件 进行图片病毒扫描
使用易优助手插件进行图片木马查杀(如图):
2、建议也加强下服务器/虚拟主机的防护,如开启防火墙、目录权限等,参考教程:https://www.eyoucms.com/doc/operation/houtaishiyong/28298.html
3、如果使用了插件,请重新安装和配置
如果您实在不会操作或者不想操作,可以联系我们官方清理木马病毒专员付费清理,联系QQ:383600043
