緊急預(yù)警“XXCMS整站系統(tǒng)(XXCMS)”官方安裝包被植入后門(mén)

　　這是我們 前幾天在站長(zhǎng)網(wǎng)上公布的緊急預(yù)警! 但是還是有人中招了，服務(wù)器中了馬，導(dǎo)致網(wǎng)站被掛了黑鏈，我們外星人源碼安全小姐緊急響應(yīng)，馬上為其清除木馬后門(mén)，查殺病毒，沒(méi)什么太大的算是，服務(wù)器沒(méi) 有被提權(quán)，只是被掛了黑鏈了!應(yīng)該是試用工具批量掛的!先不管這些了，我們先來(lái)看看要怎么樣解決問(wèn)題!

　　首先要找到木馬!

　　我們使用D盾掃描了一下：　

　　這樣就發(fā)現(xiàn)了木馬，下面就是清理木馬了，但是有很多情況下，你使用網(wǎng)站FTP是無(wú)法刪除木馬的，那怎么辦?

　　我們可以在服務(wù)器上使用cmd命令來(lái)刪除!

　　比如我們要?jiǎng)h除E盤(pán)vhost/XXXX/web/下的 UploadFiles 這個(gè)文件夾和里所有文件

　　只要執(zhí)行下面的命令即可：

　　rmdir /s/q E:/vhost/XXXX/web/UploadFiles

　　這意思是告訴計(jì)算機(jī)，把磁盤(pán)驅(qū)動(dòng)器 D 的123資料夾里面的abc資料夾中的所有東西全部刪除，同時(shí)也不要再問(wèn)我是否要?jiǎng)h除。

　　其中：

　　/s 是代表刪除所有子目錄跟其中的檔案。

　　/q 是不要它在刪除檔案或目錄時(shí)，不再問(wèn)我 Yes or No 的動(dòng)作。

　　要?jiǎng)h除的目錄前也可以指定路徑

　　如果說(shuō)你要是刪除某個(gè)木馬文件你可以這樣

　　單獨(dú)刪除某個(gè)文件的話(huà)用

　　del/f/s/q E:/web/UploadFiles/muma.asp

　　比如我想刪除E盤(pán)的/web/UploadFiles 文件夾里面的muma.asp這個(gè)木馬文件

　　刪除文件的話(huà)記住要加上它的后綴名，謝謝閱讀，希望能幫到大家，請(qǐng)繼續(xù)關(guān)注武林網(wǎng)，我們會(huì)努力分享更多優(yōu)秀的文章。