网站被快照劫持了发现还有乱七八糟的链接怎么去掉？

+ Z- U. a4 B. \( f0 k' F  e8 k
( }: U1 E% j# \3 T' \
+ q% B8 y% X' Y! A% _5 G, K8 M
' p/ U9 h, B" ^, E# Q' U% a
现在百度收录了很多这样乱七八糟的链接都是首页

有的收录的快照还是色情内容。。。但是没有跳转到其他网站了。。
- A9 i- y/ p& F. _: s
- n; v' G: ^6 x( I* y9 ?, M
, L6 Y" [5 m( q: p
* ?& ]1 {% B4 J7 z# H+ M宝塔显示  function_filesock.php  这个文件被修改过。。。

那个老哥帮忙看看

1 e2 _* d+ q+ \5 o4 I2 x1 ]6 S
; P; y3 x) L# k% P' {8 @' ^

恢复原来正常的文件 检查一下有没有被添加的有的文件
然后重新配置加强一下服务器安全设置  文件权限  FTP 等服务器密码重新设置一下

若存在，处理前，先卸载所有盗版插件与模版。

进discuz后台找到工具-文件校验，看下最近有哪些php文件被修改了。
4 @+ }. G1 Q7 ^% F; F5 _
- l( Y5 `1 f: e" @& A1、排查网站源文件的php 文件，查看是否有出现IP地址、或者异常网站（上面跳转的网站），如果有删除就可以了。

2、排查网站源文件的php 文件，查看是否有如下代码：@include($_SERVER['DOCUMENT_ROOT']
4 C) t4 e0 M; X0 t( r+ S
（排查一般用WEBshell后门扫描软件扫描核查！）
0 J6 C$ S. n6 r( ^
0 {3 B5 ?) D" C# V, d 如果有就删除此段代码。并把该段代码进行解密。
5 M  v$ m( X0 W+ m
1 }: ?  @$ c6 L4 n3 Q 举例：@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F646174612F6176617461722F30'));
( m3 S( J9 C" o. |) V7 P- g0 _6 q' U
9 r& d" G7 F0 ?% ]5 e. ^需要解密的代码为：2F646174612F6176617461722F30
6 ^+ F! B/ \  ]! Z! V. j. C: v( Q/ z$ A
解密后为：/data/avatar/0
. h( m* L& a* x. u, M
: P/ d  ~& |% I$ b代码解密地址：http://www.bejson.com/convert/ox2str/
8 L- X, e6 ]5 x" S. V* d9 @) y
- L# G$ L5 }5 g: |7 @
  c" o9 v/ K0 Z2 J5 A! P! ?4 ^意思就是在上述路径下存在被非法上传的文件，用于做快照劫持。

解决办法：删除上面的代码和文件即可。
; W: d# W: a$ E3 m. B
4 j( L* v+ T- F; I, b' u7 e 挂马问题解决了后，记得更改服务器相关的各种密码，尽量设置的复杂一点。
. _. Z& v2 h, d8 E) h* G, a

可以联系QQ1795977154

没有解决............

可以联系处理， 具体联系方式  签名有

我有个自动检测服务器有没有被快照劫持的程序，你要不要？每天检测一次。并将结果发送到指定email。
' v+ O# z/ C7 m+ {; g4 q20块钱。
q,78950405
8 c/ v' `6 F: h  q( h$ H0 H