后门:PHP/Shell.P 不断再生。被防病毒软件捕获。

后门:PHP/Shell.P 不断再生。被防病毒软件捕获。

我有一台装有 PHP 的 Windows Server 2008 和一些 Wordpress 网站。前段时间我感染了病毒。我以为我已经删除了它,一切都正常了,但在查看了防病毒软件的隔离区后,我发现它每天都会感染这种病毒。

以下是来自防病毒软件(Microsoft Security Essentials)的描述。

类别:后门

描述:此程序提供对安装它的计算机的远程访问。

建议的操作:立即删除该软件。

项目:文件:C:\Windows\Temp\phpE138.tmp

在线获取有关此产品的更多信息。

我不知道这种病毒的来源在哪里。有些人说它可能隐藏在图像后面(使用 base 64 解码,他们获得实际代码并运行它),其他人说它存储在数据库中……问题是,我的防病毒软件每天都会发现它,它似乎是“临时文件夹中的自生成文件”。

有谁之前经历过这个吗?

谢谢。

答案1

<blink>销毁服务器并从已知的良好备份中恢复。</blink>

在此处输入图片描述

相关内容