緊急預警“XXCMS整站系統(XXCMS)”官方安裝包被植入后門

　　這是我們 前幾天在站長網上公布的緊急預警! 但是還是有人中招了，服務器中了馬，導致網站被掛了黑鏈，我們外星人源碼安全小姐緊急響應，馬上為其清除木馬后門，查殺病毒，沒什么太大的算是，服務器沒 有被提權，只是被掛了黑鏈了!應該是試用工具批量掛的!先不管這些了，我們先來看看要怎么樣解決問題!

　　首先要找到木馬!

　　我們使用D盾掃描了一下：　

　　這樣就發現了木馬，下面就是清理木馬了，但是有很多情況下，你使用網站FTP是無法刪除木馬的，那怎么辦?

　　我們可以在服務器上使用cmd命令來刪除!

　　比如我們要刪除E盤vhost/XXXX/web/下的 UploadFiles 這個文件夾和里所有文件

　　只要執行下面的命令即可：

　　rmdir /s/q E:/vhost/XXXX/web/UploadFiles

　　這意思是告訴計算機，把磁盤驅動器 D 的123資料夾里面的abc資料夾中的所有東西全部刪除，同時也不要再問我是否要刪除。

　　其中：

　　/s 是代表刪除所有子目錄跟其中的檔案。

　　/q 是不要它在刪除檔案或目錄時，不再問我 Yes or No 的動作。

　　要刪除的目錄前也可以指定路徑

　　如果說你要是刪除某個木馬文件你可以這樣

　　單獨刪除某個文件的話用

　　del/f/s/q E:/web/UploadFiles/muma.asp

　　比如我想刪除E盤的/web/UploadFiles 文件夾里面的muma.asp這個木馬文件

　　刪除文件的話記住要加上它的后綴名，謝謝閱讀，希望能幫到大家，請繼續關注武林網，我們會努力分享更多優秀的文章。