网站被快照劫持了发现还有乱七八糟的链接怎么去掉？

- s& K5 w/ z$ k: W


5 S/ ~' G! l0 q8 Z( e  p7 j# D
现在百度收录了很多这样乱七八糟的链接都是首页
, k& g5 o; L8 I: S# x1 w6 X. @
% Y8 K) N$ k% E有的收录的快照还是色情内容。。。但是没有跳转到其他网站了。。
/ H+ j4 C; Q( r! {, Z
7 o5 K% y' o& X: X
6 `& E- g% ?+ G8 U. @
宝塔显示  function_filesock.php  这个文件被修改过。。。
8 c3 c  v" J  D5 t5 i% v$ o
! w( h2 p3 _, k7 Q1 H1 N那个老哥帮忙看看

2 L4 [) _% s; e

恢复原来正常的文件 检查一下有没有被添加的有的文件
然后重新配置加强一下服务器安全设置  文件权限  FTP 等服务器密码重新设置一下

若存在，处理前，先卸载所有盗版插件与模版。
9 A4 ]9 v5 c. K1 |3 O+ L
2 `/ S6 ~2 ~0 ]8 _6 q  L 进discuz后台找到工具-文件校验，看下最近有哪些php文件被修改了。

1、排查网站源文件的php 文件，查看是否有出现IP地址、或者异常网站（上面跳转的网站），如果有删除就可以了。
. ^7 o/ o/ q6 \+ [8 H% ~* R
+ y* h* p+ K1 M5 \" ]2 V2、排查网站源文件的php 文件，查看是否有如下代码：@include($_SERVER['DOCUMENT_ROOT']

/ S. u: m4 w. m; Q9 H8 Z/ ]+ k（排查一般用WEBshell后门扫描软件扫描核查！）

. f% f! q' |3 U: ?; s& t 如果有就删除此段代码。并把该段代码进行解密。
3 {5 @: S7 X( o- u5 y2 |
$ u9 M: @1 G- q9 U6 }% v 举例：@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F646174612F6176617461722F30'));

/ K) L# |, T; z$ q+ B3 d8 k需要解密的代码为：2F646174612F6176617461722F30
3 g- D- Y& ^- r
( |. Q0 d: ~: x+ h) G  a/ z+ E解密后为：/data/avatar/0

代码解密地址：http://www.bejson.com/convert/ox2str/


意思就是在上述路径下存在被非法上传的文件，用于做快照劫持。

解决办法：删除上面的代码和文件即可。
& N' j, H5 p5 L8 E
挂马问题解决了后，记得更改服务器相关的各种密码，尽量设置的复杂一点。
# Q! B& S+ P3 H4 _. q

可以联系QQ1795977154

没有解决............

可以联系处理， 具体联系方式  签名有

我有个自动检测服务器有没有被快照劫持的程序，你要不要？每天检测一次。并将结果发送到指定email。
" ~* s; a% c  B/ ~20块钱。
+ H5 a" E7 A! r7 V" R* eq,78950405