当前位置: 首页 > 织梦cms, 织梦cms模版与插件 > 正文

DedeCMS顽固木马后门专杀工具(适用织梦程序被挂码、入侵的检查和清理)

下载DedeCMS顽固木马后门专杀工具,解压后编辑修改初始密码,然后上传到wwwroot根目录,然后访问根据提示执行扫描。

需注意:

1.跟目录下必须有data目录和/data/common.inc.php文件,如不存在会报“请将该文件放到您站点的根目录,和index.php同一级目录”错误。 2.文件太多执行时间较长,可能超时,可以修改ini_set(“memory_limit”, “100m”)值为ini_set(“memory_limit”, “500m”),最大不能超过1000M。

以下是检查示例:

DedeCMS顽固木马后门专杀工具

DedeCMS顽固木马后门专杀工具

经核实:第1项可删除;第2项补丁一定要打,才能保证不会被再次入侵;3-5项发现的可疑数据或文件都确是被恶意增加数据和木马文件,可直接清理;第6项列出管理员名,如确定不是自己使用的用户可删除,必须保留自己使用的管理员名。

附织梦程序被挂码之后处理流程:

1.首先使用查杀病毒》手工清除木马,清理相应病毒代码。如不能清理需登录ftp下载文件到本地,手工删除病毒代码再上传到主机覆盖相应文件。

2.使用以上(“DedeCMS顽固木马后门专杀工具”)方法彻底检查、清理,并打上最新补丁

3.为防止再次被注入、加入病毒代码,建议可开启360防护能更好的保护网站不被入侵。

下载地址:http://yunpan.cn/csyERkHa65Rdh  提取码 59ee

本文固定链接: http://www.it023.cn/2014/10/20/dedecms%e9%a1%bd%e5%9b%ba%e6%9c%a8%e9%a9%ac%e5%90%8e%e9%97%a8%e4%b8%93%e6%9d%80%e5%b7%a5%e5%85%b7%ef%bc%88%e9%80%82%e7%94%a8%e7%bb%87%e6%a2%a6%e7%a8%8b%e5%ba%8f%e8%a2%ab%e6%8c%82%e7%a0%81%e3%80%81/ | IT重庆

avatar
该日志由 IT重庆 于2014年10月20日发表在 织梦cms, 织梦cms模版与插件 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: DedeCMS顽固木马后门专杀工具(适用织梦程序被挂码、入侵的检查和清理) | IT重庆
关键字: , , ,

DedeCMS顽固木马后门专杀工具(适用织梦程序被挂码、入侵的检查和清理):等您坐沙发呢!

发表评论

快捷键:Ctrl+Enter