我有一台装有 PHP 的 Windows Server 2008 和一些 Wordpress 网站。前段时间我感染了病毒。我以为我已经删除了它,一切都正常了,但在查看了防病毒软件的隔离区后,我发现它每天都会感染这种病毒。
以下是来自防病毒软件(Microsoft Security Essentials)的描述。
类别:后门
描述:此程序提供对安装它的计算机的远程访问。
建议的操作:立即删除该软件。
项目:文件:C:\Windows\Temp\phpE138.tmp
在线获取有关此产品的更多信息。
我不知道这种病毒的来源在哪里。有些人说它可能隐藏在图像后面(使用 base 64 解码,他们获得实际代码并运行它),其他人说它存储在数据库中……问题是,我的防病毒软件每天都会发现它,它似乎是“临时文件夹中的自生成文件”。
有谁之前经历过这个吗?
谢谢。
答案1
<blink>销毁服务器并从已知的良好备份中恢复。</blink>
