1. 首页
  2. 案例诊断

网页挂马清除全流程

记一次网站挂马的分析与解决全流程

今天收到一位VIP同学的反馈,告知网站又被挂马,(织梦程序真让人着急~)相信站长们都有遇到过网站被挂马或代码恶意植入的问题。
下面把处理流程记录下来,帮助大家了解并处理的过程。

1,分析收录

通过百度指令分析一下收录情况。

百度搜索  site:www.lcshhgg.cn/     可以看到收录不少垃圾页面。

网页挂马清除全流程

点击几条收录均为这些动态的URL路径

http://www.lcshhgg.cn/jyy.php?jLDL=9qhkfQ
http://www.lcshhgg.cn/mjue.php?sw1j=TFuxP3
http://www.lcshhgg.cn/jyy.php?YqIT=63Sr7a

 

分析得出网站中被植入了一些PHP网页木马,大量的生成调用动态的垃圾页面。

接下来,连接FTP进行删除清理操作

2,通过FTP目录排查恶意网马

通过FTP工具登录到网站的FTP根目录,分析查找到这些植入的PHP文档(一般情况下很容易分析出)或者请网站的技术人员帮助分析查找。


如图:

网页挂马清除全流程

 

可以看到这些PHP文档就是恶意网页生成的元凶。

全部进行删除,并且把FTP里面的全检查一遍,彻底清除恶意代码。

 

3,全站查杀网马
为了彻底清除被植入的恶意网马,建议把网站源码打包进行病毒查杀。

网马查杀在线工具 http://zhuji.360.cn/backdoor/

 

网页挂马清除全流程

把FTP源码下载到本地,打包成20M以内大小的ZIP压缩包,上传即可在线查杀。
可以帮助我们快速的找到恶意植入的代码页面。


4,提交404页面

清除掉恶意网页木马后,百度收录的恶意页面已经成为404页面,收集这些404页面进行提交百度平台,加快删除请求。

网页挂马清除全流程

 

收集404页面并创建文本文档,上传于空间FTP目录中

 

网页挂马清除全流程

 

5, 提交于百度站长平台
把创建的404文档上传到根目录中,能够访问正常打得开。
http://www.lcshhgg.cn/4041013.txt

前往百度站长工具提交即可。http://zhanzhang.baidu.com/badlink/index?


网页挂马清除全流程



检查状态

网页挂马清除全流程

 

定期检查是否审核生效,如果提交的404文本中包含了活链,则会有提示。
切记,404页面状态码为404,不能是200状态,否则百度会有提示提交失败。



总结:
网站要对网站做到定期检查,及时排查恶意网页,并且正常提交404页面。
平时加强网站的安全维护,管理好网站的权限。

祝各位站长好运!


本文本由无忧整理编写,欢迎转载和收录,请注明处出。

原创文章,作者:无 忧,如若转载,请注明出处:https://www.ainiseo.com/anli/1484.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(5条)

  • 回不去的青春 2017年7月14日 下午11:26

    工具真的这么神奇?能具体查出来哪个页面?明天试试

  • 回不去的青春 2017年7月14日 下午11:20

    收藏了,其实老师也讲过了,只是这个有实例一步步看起来更容易些,谢谢老师整理的这么好

  • 八零在线 2016年12月16日 下午2:02

    据我所知,高隐藏的网码360也是无法发现的

  • 嘎啦vip分享网 2016年11月4日 下午6:31

    方法很实用

  • 大宝 2016年10月14日 下午3:38

    网站用静态或者伪静态的时候,robots里边屏蔽动态路径,能够减少一半这种被挂马的风险。

联系我们

在线咨询:点击这里给我发消息

邮件:3002015859@qq.com

工作时间:周一至周五,10:30-22:30,节假日休息

QR code