52ky 发表于 2023-3-19 10:11:58

织梦DEDECMS木马后门查杀工具

下载DedeCMS顽固木马后门查杀工具,解压,编辑修改初始密码(初始密码为admin),然后上传到网站根目录,然后根据提示访问扫描即可。

笔记:

1、根目录下要有data目录和/data/common.inc.php文件。如果不存在,则会出现错误“请将此文件放入站点的根目录,与 index.php 处于同一级别”会被举报。

2、文件太多,执行时间会很长,可能会超时。可以将ini_set(“memory_limit”, “100m”)的值修改为ini_set(“memory_limit”, “500m”),最大值不能超过1000M。

经核实:第1项可以删除;第2项一定要打补丁,保证不会再被入Q; 3-5项发现的可疑数据或文件确实是恶意添加的数据和木马文件,可直接清理;第 6 项列出了管理员名称。如果确定非自己使用的用户可以删除,则必须保留自己使用的管理员名称。

织梦程序编码后的处理流程:

1、首先使用“病毒扫描查杀”软件;手动清除木马并清理相应的病毒代码。如果无法清除,则需要登录ftp将文件下载到本地,手动删除病毒代码后上传到主机覆盖相应文件。

2、使用上述(《DedeCMS顽固木马后门查杀工具》)方法彻底检查、清理并打上最新补丁





页: [1]
查看完整版本: 织梦DEDECMS木马后门查杀工具