最后很多用户反映shopex网站被挂马,现象:网页打开完全后会自动跳转到木马网站,检查是数据库中sdb_settings表中的system字段
中含有木马,注意:不能直接在数据库中修改此字段的值,清理方法如下:
本地下载安装firefox浏览器(其它浏览器测试不能打开后台编辑器)
登录网站后台-页面管理-网页底部信息(如截图)
123.jpg
点击内容编辑框,将底部信息有用部分/您自己设置部分复制出来,然后点击 “HTML源码”-删除里面的所有内容
123.jpg
4.返回可视化编辑,粘贴前面保存的内容,重新设置好排版保存即可
5.处理完成之后,请把shopex程序升级,打上最新补丁。
6.若需要我司代为清除木马病毒,请提交工单,收费处理。100元/次。
来源:西部数码
数据库 1、使用MySQL管理软件导入恢复MySQL数据库: (1)首先要准备好要恢复的数据文件(格式为.sql),如果是备份的时候存放在本地,就要先把数据文件拷贝到MySQL管理软件上。注意:存放mysql数据文件的目录要有相应权限! (2)以Navicat为例,打开Navicat,点击左侧的“工具”——“住备份/还原”标签,找到恢复菜单,点击“恢复”,然后找到要恢复的sql文件,点击“开
预防和检测网页挂马可以从以下几个方面考虑: 1. 安装杀毒软件:安装可靠的杀毒软件,定期更新病毒库,及时发现病毒及恶意软件。 2. 参考网站信誉度:选择排名靠前、信誉度高的网站,尽量不访问小众网站或未知来源的下载平台。 3. 更新系统及浏览器:定期更新系统及浏览器,以修复已知漏洞和安全隐患。 4. 启用浏览器安全功能:启用浏览器的安全功能,比如阻止弹窗、脚本、插件等,避免网页点击劫持、DN
网站通过百度搜索访问,会跳转到异常网站。经过仔细分析、核实,确定是被挂马造成,但网页源文件中、使用安全工具扫描都没有发现异常代码。新建空文件1.html,使用工具测试也显示挂马,说明是系统层面问题。1.png经查看站点设置等信息,发现iis站点》模块被加入了异常dll,如图2.png3.png根据经验,%windir%开头的路径是系统自动加的,理论上没有问题;如果是c:\windows要重点核实。
