易優cms遇到入侵掛馬了怎么了,出一個木馬清除教程
2022-12-14 加入收藏
木馬清除視頻教程(高清版)
下載地址:
鏈接: https://pan.baidu.com/s/10nSTMQPefPDlyhd8R6QbAg?pwd=h7xn 提取碼: h7xn
操作流程:
1、打包下載中毒源碼-->2、替換主程序-->3、檢查模板文件及圖片文件--->4、修改數據庫連接文件-->5、清空網站根目錄-上傳解壓處理好的壓縮包-->6、升級到新版本且做好安全設置
一、下載中毒源碼包
1.1 登錄后臺-->備份還原-->進行數據庫備份(后臺已經登錄不上的略過)
1.2、到服務器或者虛擬主機去打包下載網站源碼
1.3、解壓中毒源碼包 打開版本號文件 /data/conf/version.txt,查看網站版本號,如下圖:1.5.6版本
、
二、替換主程序
2.1根據中毒源碼版本號 到更新日志去下載對應的官方源碼包 https://www.eyoucms.com/rizhi/
2.2 刪除替換對應文件
解壓官網源碼包后 刪除以下文件
/template -- 前臺模板目錄
/uploads -- 上傳目錄
/install--- 安裝目錄
到中毒源碼 復制以下文件到官網源碼 進行替換
template -- 前臺模板目錄 (如有初始的模板文件 則復制初始的)
/uploads -- 上傳目錄
/extend/function.php -- 用戶自定義函數文件
/core/library/think/paginator/driver/Eyou.php -- PC端列表分頁html代碼文件
/core/library/think/paginator/driver/Mobile.php -- 手機端列表分頁html代碼文件
三、檢查模板文件及圖片文件
3.1 在官網源碼 以windows查找文件的方式,搜索以下目錄是否存在 php文件,并將刪除。
/template
/uploads
四、修改數據庫連接文件
4.1、在中毒網站的目錄內,打開 application/database.php 數據庫配置文件,將對應信息填寫到官方源碼包的 application/database.php 文件里,如圖:
五、清空網站根目錄-上傳解壓處理好的壓縮包
5.1 一鍵清空當前站點所在的空間目錄
如果是寶塔環境,根目錄里的 .user.ini 不要刪除
如果虛擬空間,直接從最外一級目錄刪除清空,因為 .svn 目錄,可能有些木馬會注入其中
5.2 打包處理好的官網源碼,上傳到空間/服務器進行解壓即可。
六、升級到新版本,且做好安全設置
6.1 登錄后臺 把網站升級到最新版本
6.2 進行安全設置
功能地圖--安全設置
溫馨提示:
1、操作完成后,可安裝易優系統助手插件 進行病毒掃描.
2、建議也加強下服務器/虛擬主機的防護,如開啟防火墻、修改控制面板、ftp密碼等
補充說明:如果已經有安裝插件的,建議重新配置,不建議直接復制/weapp