可能重复:
我的服务器被黑了应急
我有一个关键的病毒感染到我的网站之一。
有一个额外的脚本发现添加在几个网页的页脚。 页面是HTML页面。 并且他所有的index.php都会自动添加一个curl脚本,访问一些恶意代码以便下载到查看网站的人。 这个脚本非常危险,如果没有杀毒软件,它会立即破坏访问系统。 在这个网站上工作的开发人员在过去的6天里得到了5次系统格式化。
条件变得更加关键,因为脚本在从受感染的文件中删除后继续回来。 现在我们处于最坏的状态,它已经传播到开发者从过去6个月开始的所有8-10个网站。 顺便说一句:我们正在使用开源框架来开发这些网站,主要是我们用Magento,CakePHP,wordpress。
如果您可以帮助解决这个问题,请提供您以前的任何经验或知识来处理这种情况。
所有的build议表示赞赏。
PS如果你们需要我可以发布恶意脚本在这里添加在我的HTML和PHP文件。
编辑:有没有任何编程解决scheme,以从网站中删除添加的恶意代码?
删除所有内容,重新安装开发人员自己的计算机,然后从操作系统级别重新安装服务器,并从干净的备份中恢复。 这就是所有这一切,真的。 在这一点上,甚至不打算只删除病毒,你已经清楚地发现,超越你的能力, 只需擦拭一切,从一个已知的好状态开始。