之前扬帆号分享过如何使用D盾查杀木马,但是有些小伙伴查找到木马之后,不知道该如何操作,确实,对于不懂代码的同学来说,是有点无从下手,其实扬帆号对代码也只是略懂一点,下面分享一下扬帆号找到可疑文件是怎么操作的。
首先,使用D盾找到可疑文件之后,右键就可以打开这个文件夹目录。
像这种,本身是存放css的文件夹,却出来一个php文件,本身就不正常,再加上D盾查出来他可疑,一般情况下,这就是木马,删除即可。
为了保险起见,选择这个加密文件,然后打开查看文件内容。如果都是这种加密文件,那么删除就可以了。
如果你还不放心,那就把你的网站备份文件拿出来,对比一下,看看这个目录下有没有这个文件。如果网站备份也没有这个文件,可以放心删除了,或者把这个文件剪切到其他目录,测试一下网站的各项功能是否正常,再删除。
还有一种情况,有时网站被挂马,不是多个文件,删除就行。而是在咱们的源文件上添加了恶意代码,这个不太好弄,比如这种,对于没有代码基础的同学确实比较麻烦,即便知道这个文件有问题,但是找不到具体是哪段代码,应该从哪删到哪。
这个最好是找到网站备份的源文件,一行一行对比,看哪些代码是多出来的,或者可以使用原文件直接替换掉现在的文件,前提是这个文件近期没有做过优化。
基本的操作步骤就是这样的,希望对大家有帮助,如果觉得自己还是不行,只能付费找人来帮忙了。
