网站被快照劫持了发现还有乱七八糟的链接怎么去掉？

0 g9 F5 E7 o, @* S

( [  S, r5 H0 J& H$ G% P+ [2 ~3 D& }
* a" p2 ^" I- d8 R8 ^+ e; U6 N
现在百度收录了很多这样乱七八糟的链接都是首页

* X; H6 C% b8 P4 N5 G有的收录的快照还是色情内容。。。但是没有跳转到其他网站了。。
  u: z6 x, T5 j( d/ U5 |, R


4 s! N$ G( X% E: p, _: z- O宝塔显示  function_filesock.php  这个文件被修改过。。。

: }5 K$ z$ S) z那个老哥帮忙看看
& M9 z* i& [% E9 c( k
' n. c+ E* l+ r% t
' ~- F3 |* Q# }

恢复原来正常的文件 检查一下有没有被添加的有的文件
然后重新配置加强一下服务器安全设置  文件权限  FTP 等服务器密码重新设置一下

若存在，处理前，先卸载所有盗版插件与模版。

进discuz后台找到工具-文件校验，看下最近有哪些php文件被修改了。

4 Q- A  d# p- c1 {  t# W8 a/ J1、排查网站源文件的php 文件，查看是否有出现IP地址、或者异常网站（上面跳转的网站），如果有删除就可以了。

2、排查网站源文件的php 文件，查看是否有如下代码：@include($_SERVER['DOCUMENT_ROOT']

（排查一般用WEBshell后门扫描软件扫描核查！）

如果有就删除此段代码。并把该段代码进行解密。
! a: D6 }" C. _% k/ e4 }9 W) N" J) d" m
: m% t, m; @* w 举例：@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F646174612F6176617461722F30'));

* Z, x/ V: E& i& K需要解密的代码为：2F646174612F6176617461722F30

解密后为：/data/avatar/0

代码解密地址：http://www.bejson.com/convert/ox2str/


4 Q) H* O! Q0 Q) J# D" K意思就是在上述路径下存在被非法上传的文件，用于做快照劫持。

解决办法：删除上面的代码和文件即可。

挂马问题解决了后，记得更改服务器相关的各种密码，尽量设置的复杂一点。

可以联系QQ1795977154

没有解决............

可以联系处理， 具体联系方式  签名有

我有个自动检测服务器有没有被快照劫持的程序，你要不要？每天检测一次。并将结果发送到指定email。
20块钱。
q,78950405
  B/ ]% z+ n) v