首页 >  帮助中心 > 网站经常被挂木马怎么办?如何排查网站代码漏洞(Windows 服务器适用)?

网站经常被挂木马怎么办?如何排查网站代码漏洞(Windows 服务器适用)?

来源:原创发布  访问次数:(4557) 发布时间:2017-05-03

一、如何查看哪个网站被挂了木马

在C:\Windows\system32\Logfiles\httperr目录中,打开当天的IIS日志文件,搜索“port=”关键字,显示的那个文件所在的网站就是被挂马的站点。

二、如何检测网站代码漏洞

护卫神·云查杀系统是一款专业查杀网页木马的绿色杀毒软件,能迅速而准确地帮您寻找到网页挂马的根源并可批量清理。下载后直接双击即可使用,适用于各种Windows操作系统。注意:第一次打开时,软件会自动下载最新病毒库,请务必注意联网。

主要功能:

1、迅速准确地从大量网页文件中寻找出木马漏洞(包括:一句话木马、大马、小马、后门漏洞文件等),系统占用资源少,查杀准确率极高;

2、对扫描出来的文件,您可以进行查看、编辑、删除;

3、实时记录查杀日志,方便您对服务器的维护管理;

4、汇集广大用户的病毒库资源,保障最新木马的查杀。

云查杀系统普通模式和极限模式有何区别?

1、普通模式,可以查杀绝大部分网页木马,3.1之前的版本都用的此模式;

2、极限模式为3.1版本新增,目的是为了识别更多的木马变种,但是却是一把双刃剑,可能对正常文件造成误报,因此,需要用户仔细辨别,推荐高级用户使用此功能。

操作方法:

双击运行“护卫神·云查杀系统.exe” 选择需要查杀的网站文件目录,点击“开始”即可快速查杀。

云查杀系统软件检测网站代码漏洞

三、发现被挂木马文件的处理方法

云查杀系统检测出可疑木马文件后,可以选择将这些文件先进行隔离操作。排查到详细木马代码后可以使用文本替换专家软件将所有代码查找并替换掉(操作前请先备份文件),操作方法如下:

1、打开文本文本替换专家,选择网站目录;

2、找到被挂马代码,复制该段代码;

3、替换内容留空,文件格式全部选择,勾选包含子文件夹,若之前没有备份也可以勾选“替换前自动备份文件到ZIP”选项,设置如图所示:

发现被挂马文件的处理方法

4、点击“开始替换”,就开始清理挂马代码了,操作时务必仔细,防止把正常代码给替换清理掉。

建议广大用户一定养成定时备份站点程序和数据库的习惯,在遇到各种问题的时候可以更快的恢复站点程序,有备无患始终是上上之策。