易优cms遇到入侵挂马了怎么了,出一个木马清除教程
2022-12-14 加入收藏
木马清除视频教程(高清版)
下载地址:
链接: https://pan.baidu.com/s/10nSTMQPefPDlyhd8R6QbAg?pwd=h7xn 提取码: h7xn
操作流程:
1、打包下载中毒源码-->2、替换主程序-->3、检查模板文件及图片文件--->4、修改数据库连接文件-->5、清空网站根目录-上传解压处理好的压缩包-->6、升级到新版本且做好安全设置
一、下载中毒源码包
1.1 登录后台-->备份还原-->进行数据库备份(后台已经登录不上的略过)
1.2、到服务器或者虚拟主机去打包下载网站源码
1.3、解压中毒源码包 打开版本号文件 /data/conf/version.txt,查看网站版本号,如下图:1.5.6版本
、
二、替换主程序
2.1根据中毒源码版本号 到更新日志去下载对应的官方源码包 https://www.eyoucms.com/rizhi/
2.2 删除替换对应文件
解压官网源码包后 删除以下文件
/template -- 前台模板目录
/uploads -- 上传目录
/install--- 安装目录
到中毒源码 复制以下文件到官网源码 进行替换
template -- 前台模板目录 (如有初始的模板文件 则复制初始的)
/uploads -- 上传目录
/extend/function.php -- 用户自定义函数文件
/core/library/think/paginator/driver/Eyou.php -- PC端列表分页html代码文件
/core/library/think/paginator/driver/Mobile.php -- 手机端列表分页html代码文件
三、检查模板文件及图片文件
3.1 在官网源码 以windows查找文件的方式,搜索以下目录是否存在 php文件,并将删除。
/template
/uploads
四、修改数据库连接文件
4.1、在中毒网站的目录内,打开 application/database.php 数据库配置文件,将对应信息填写到官方源码包的 application/database.php 文件里,如图:
五、清空网站根目录-上传解压处理好的压缩包
5.1 一键清空当前站点所在的空间目录
如果是宝塔环境,根目录里的 .user.ini 不要删除
如果虚拟空间,直接从最外一级目录删除清空,因为 .svn 目录,可能有些木马会注入其中
5.2 打包处理好的官网源码,上传到空间/服务器进行解压即可。
六、升级到新版本,且做好安全设置
6.1 登录后台 把网站升级到最新版本
6.2 进行安全设置
功能地图--安全设置
温馨提示:
1、操作完成后,可安装易优系统助手插件 进行病毒扫描.
2、建议也加强下服务器/虚拟主机的防护,如开启防火墙、修改控制面板、ftp密码等
补充说明:如果已经有安装插件的,建议重新配置,不建议直接复制/weapp