可能重复:
我的服务器被黑了 紧急求助
我的一个网站受到了严重的病毒感染。
在一些网页的页脚处发现了一个额外的脚本。这些页面是 html 页面。并且所有的 index.php 都自动添加了一个 curl 脚本,该脚本会访问一些恶意代码,并下载到浏览网站的人员身上。该脚本非常危险,如果没有防病毒软件,它会立即破坏访问者的系统。该网站的开发人员在过去 6 天内就被格式化了 5 次系统。
情况变得更加危急,因为脚本在从受感染的文件中删除后不断恢复。现在我们处于最糟糕的情况,它已经蔓延到开发人员在过去 6 个月内正在开发的所有 8-10 个网站。顺便说一句:我们使用开源框架来开发这些网站,我们主要使用了 Magento、CakePHP、wordpress。
如果您能就此问题提供帮助,请提供您之前的经验或知识来处理这种情况。
欢迎提出任何建议。
PS 如果你们需要,我可以在这里发布添加到我的 html 和 php 文件中的恶意脚本。
编辑:有没有编程解决方案可以从网站中删除添加的恶意代码?
答案1
删除所有内容,重新安装开发人员自己的计算机,然后重新安装服务器从操作系统层面开始并从干净的备份。实际上,这就是全部内容。此时,甚至不要费心尝试删除病毒,您显然发现这超出了您的能力范围;只需清除所有内容并从已知良好的状态开始。