POST TIME:2020-04-10 16:43
1. 被植入木马,然后网站打开后自动弹出博彩,赌博,色情网站,一般这种病毒的特征代码如下
二、织梦CMS被挂马清理方法
1、删除增加的管理员service、spider等用户名。
2、删除根目录的asdd、90sec、service等PHP文件。
3、删除plus目录的以下可疑文件:
4、织梦程序后台扫描提示名字为90sec的PHP文件,可以在后台->模板->自定义宏标记中删除其中的条目之后可以升级下include目录里的名为dedesql.class的PHP文件即可。
5、给plus只读权限。
6、删除data/cache文件夹下类似mytag-xxx名字的htm文件,删除tplcache的缓存文件。
7、数据库要清空dede_mytag表。
当然,最好备份数据,保险起见,重装DEDECMS程序,仅供参考!
|
|
|
|||||||||||||||
| 全国咨询热线 | |||||||||||||||||
| 400-1100-266 | |||||||||||||||||
| 在线客服( QQ:340506921 ) | |||||||||||||||||
 |
|||||||||||||||||
