源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

标题: 如何查找PHPddos木马并且删除它！ [打印本页]

作者: administrator 时间: 2012-2-19 23:16
标题: 如何查找PHPddos木马并且删除它！
大家都知道，织梦旧版的漏洞导致PHPddos木马肆虐，好多服务器商为了避免麻烦，就把服务器的fsopen函数关闭了，这一下子可乱套了，织梦不能采集图片文件到本地，discuz的通信不能成功，uc不能整合，云服务不能开启等等等等……

这里教给大家如何在服务器快速删除查找这个木马

1.打开 C:\WINDOWS\system32\LogFiles\HTTPERR 打开最新的日志文档，全文搜索port这个关键词，找到类似的语句：

2012-02-18 23:34:57 121.14.153.107 1204 120.72.38.176 80 HTTP/1.1 GET /plus/task/system.php?host=122.224.11.119&port=80&time=600 - 749 Connection_Abandoned_By_AppPool 3_FreeHost_4

/plus/task/system.php 这里的文件就是这个木马文件！

2.找到这个程序池名称，程序池的名称为上面语句的最后一句，找到里面的文件之后，删除就可以

3.升级程序，并且设置好一些目录的权限，比如plus之类的文件的写入权限关闭！

欢迎光临源码论坛,商业源码下载,尽在锦尚中国商业源码论坛 (https://bbs.52jscn.com/)