如何查杀和防范木马(2)_动易Cms教程

100% 删除 Install.asp ,Admin_RootClass_Menu.asp, User_saveflash.asp eval(r 100% 删除 无 Execute request 100% 删除或替换 无一般是在正常文件中加入如 execute request("x") 来执行非正常代码建议替换 Execute session 100% 删除或替换 无，同上 OpenTextFile 100% 删除 Admin_CreateOther.asp ,User_saveflash.asp WriteLine 100% 删除 无 WSCRIPT 100% 删除 无 5xSoft 100% 删除 无 Scripting.Dictionary 100% 删除 无 Request.BinaryRead 100% 删除 无 DeleteFile 90% 删除或替换 Install.asp ,User_saveflash.asp MoveFile 90% 删除或替换 reg.asp Getfile 90% 删除或替换 top.asp ,admin_CreateOther.asp ,Index.asp

注重：动易系统包含的不要删除，例如：User_saveflash.asp（用于系统摄像头图片捕捉上传），不是动易的建议立即删除。

第五步：

　　检查服务器IIS 映射。
　　假如您有自己的服务器，您要查看下 IIS 网站属性 － 主目录 － 配置选项按钮 － 映射，将扩展名为cdx 和 cer 都删掉。

Install.asp 文件。

　　最后，“防”更胜于“杀”，请及时动易官方最新的组件，尽量不安或少安插件，才是保证你的网站正常运行的不二法则。
　　有一点应该注重，假如确实发现木马了，处理完毕之后，应该将具有治理权限的各类帐号都进行修改。包括论坛的帐号、数据库帐号以及服务器操作系统帐号、FTP 帐号等。

感谢：

　　本文部分内容参考了动网安全查杀的方案在此表示声明感谢，请查看此帮助。

查看更多 动易Cms教程  动易Cms模板