网站被快照劫持了发现还有乱七八糟的链接怎么去掉？

8 g2 L4 f" p/ W6 Y3 o) y$ P



' w- A4 f  ?; ?5 ?现在百度收录了很多这样乱七八糟的链接都是首页
: @* O) K5 L: k4 T; Y
; E+ r' ?" N. q! a有的收录的快照还是色情内容。。。但是没有跳转到其他网站了。。


5 _1 l% u5 P' l7 `& ]2 U
, c7 L$ g9 ^* L0 W宝塔显示  function_filesock.php  这个文件被修改过。。。

5 i+ `9 F" t$ a3 i. x  S那个老哥帮忙看看
7 h$ d% U. J- g1 N
& g8 C) v9 d7 |5 @$ o

恢复原来正常的文件 检查一下有没有被添加的有的文件
6 i/ n4 A8 c5 Q! E/ A然后重新配置加强一下服务器安全设置  文件权限  FTP 等服务器密码重新设置一下

若存在，处理前，先卸载所有盗版插件与模版。
/ n3 O3 j. R. f
进discuz后台找到工具-文件校验，看下最近有哪些php文件被修改了。
& ?& L$ M2 }' ^! K
/ S& k+ N4 B, ]5 O% ]$ p; w1、排查网站源文件的php 文件，查看是否有出现IP地址、或者异常网站（上面跳转的网站），如果有删除就可以了。
8 t( z1 g2 E* u* @
1 R  d3 P$ I: B* [0 B! Q% B2、排查网站源文件的php 文件，查看是否有如下代码：@include($_SERVER['DOCUMENT_ROOT']
; \0 i% V0 ?6 |% ]& r
（排查一般用WEBshell后门扫描软件扫描核查！）

6 }& O! ]4 L2 L  Q" u/ ` 如果有就删除此段代码。并把该段代码进行解密。
$ c- d" ]8 z9 `/ T: @5 s2 E9 K
  @  r" Z. P' h1 n 举例：@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F646174612F6176617461722F30'));

' |% G6 O! _. i- S需要解密的代码为：2F646174612F6176617461722F30
6 o, A3 f" ~7 b4 @6 I
解密后为：/data/avatar/0

  }5 L8 s+ J) A6 t( z" p+ e2 o代码解密地址：http://www.bejson.com/convert/ox2str/


意思就是在上述路径下存在被非法上传的文件，用于做快照劫持。
( T4 q3 N4 w$ z3 ~& f. j
/ O0 t) ^" I# `5 q 解决办法：删除上面的代码和文件即可。
5 i; M2 r8 |' o# m
挂马问题解决了后，记得更改服务器相关的各种密码，尽量设置的复杂一点。

可以联系QQ1795977154

没有解决............

可以联系处理， 具体联系方式  签名有

我有个自动检测服务器有没有被快照劫持的程序，你要不要？每天检测一次。并将结果发送到指定email。
/ n. u2 t3 w5 }3 U5 s3 C/ Y20块钱。
q,78950405