WebShellKiller工具解决网站挂马篡改问题

最近有客户反映自己的网站被放入了赌博、彩票类信息,如通过网站域名直接访问,网站是可正常打开的,显示的内容也是正确的,没有出现赌博、彩票信息,但当我们通过百度搜索网站时,点击搜索出的网站,这时候访问网站就会出现垃圾信息。

1566639291733299.jpg

这时候就意识到了网站被别人攻击,进行了挂马,上传了垃圾文件导致了这个问题,如果凭借自己手动查找网站文件中的问题文件显然时不太现实的,所以这时候便用到了WebShellKiller工具进行网站问题的查杀


WebShellKiller工具的下载地址:https://www.cr173.com/soft/954416.html

window服务器可直接安装到服务器上,查杀问题网站的文件。由于使用了linux服务器,所以将网站文件打包到本地进行查杀。

工具的使用方法:

1.选择需要查杀的文件、选择第一个准确度优先,降低误报率,开始扫描即可

1566640932646265.jpg

2.右击打开查杀出的可疑文件,查看源码如跟网站没关系可进行删除,最后根据查杀出的可疑文件路径删除线上网站中的文件即可。

微信截图_20190824180721.jpg

3.可疑文件删除后,再次通过百度搜索网站,打开网站后网站中被篡改的垃圾内容便被清除掉了,最后一步将该网站的ftp账号、密码进行重新设置。


关键词:
返回列表

相关文章

相关案例