源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

标题: 如何查找PHPddos木马并且删除它! [打印本页]

作者: administrator    时间: 2012-2-19 23:16
标题: 如何查找PHPddos木马并且删除它!
大家都知道,织梦旧版的漏洞导致PHPddos木马肆虐,好多服务器商为了避免麻烦,就把服务器的fsopen函数关闭了,这一下子可乱套了,织梦不能采集图片文件到本地,discuz的通信不能成功,uc不能整合,云服务不能开启等等 等等……


这里教给大家如何在服务器快速删除查找这个木马


1.打开 C:\WINDOWS\system32\LogFiles\HTTPERR  打开最新的日志文档,全文搜索port这个关键词,找到类似的语句:

2012-02-18 23:34:57 121.14.153.107 1204 120.72.38.176 80 HTTP/1.1 GET /plus/task/system.php?host=122.224.11.119&port=80&time=600 - 749 Connection_Abandoned_By_AppPool 3_FreeHost_4


/plus/task/system.php  这里的文件就是这个木马文件!

2.找到这个程序池名称,程序池的名称为上面语句的最后一句,找到里面的文件之后,删除就可以

3.升级程序,并且设置好一些目录的权限,比如plus之类的文件的写入权限关闭!




欢迎光临 源码论坛,商业源码下载,尽在锦尚中国商业源码论坛 (https://bbs.52jscn.com/) Powered by Discuz! X3.3