近日某个站长的discuz网站被快照劫持,在discuz后台查看最近修改文件,没有发现异常文件。

通过以往的案例分析,发现这次的网站挂马比较特殊。

后来在查看其网页源代码时发现,每个页面头部和底部都存在有异常代码。

上面截图就是异常代码,是一段VBS代码。

病毒劫持表现:

通过查阅资料发现,该svchost.exe病毒的危害主要表现为劫持硬盘中的所有html、php、txt等文件。

被劫持的文件都会被自动加上快照篡改代码,甚至无法彻底清除。

解决办法:

因为html和php文件都被劫持,只有重装才可以彻底解决问题。

我给的解决办法是:

1、将网站源文件及数据库备份

2、重装服务器系统:建议重新安装为linux系统,推荐使用centos6.x系列

数据备份好后,将服务器的各个磁盘都统一格式化。

3、按照discuz官方教程,重新安装discuz,并恢复数据

在重装discuz这里,我们只保留data 这个目录。

按照以上步骤操作后,问题基本解决。

svchost.exe病毒是windows系统下特有的,排查起来也比较麻烦,直接重装系统和网站是比较快捷的一个解决办法。

有条件的站长,可以考虑将服务器环境更换为linux,再配合使用wdcp或者宝塔控制面板,使用起来还是很方便的。

同时,各位站长一定要注意服务器安全,不明来源的程序、插件、模板一定不要随意安装。且一定要将服务器管理员密码设置的复杂一点,最好是可以定期更换。

如何查html病毒svchost.exe,网站快照劫持又一例:svchost.exe病毒快照劫持的解决办法...相关推荐

  1. 搭建网站服务器时报错url,服务器网站总报错“ERROR the requested URL could not be retrieved”解决办法...

    服务器网站总报错"ERROR the requested URL could not be retrieved" ERROR The requested URL could not ...

  2. 智学网服务器文件,智学网查分登录不上怎么回事?智学网登录不上的原因与解决办法[图]...

    类型: 大小: 评分: 平台: 标签: 智学网是一款供用户登录进入才能使用的手机学习辅助工具,注意帮助家长及时了解孩子在校的学习成绩哦.可是有些家长在登录的时候,却碰到了问题不知怎么回事,也不知如何是 ...

  3. IIS10 部署网站报【HTTP 错误 500.19 - Internal Server Error】的解决办法

    今天迁移web服务突然遇到一个Error问题,但原有的web发布文件是可以正常部署 IIS10 上面运行的,这是啥情况呢?顺便把解决该问题的全过程整理出来,分享给更多遇到类似情况的小伙伴. 由于本地电 ...

  4. 网站遭受攻击,cpu瞬间100%,负载好几百。解决办法

    思路 1. 查看当前服务器正在运行哪些服务,是否有不需要运行的服务,有可能这种服务漏洞,导致攻击 2. 查看是否有异常的进程 3. 查看带宽使用情况,如果是流量攻击,一般伴随资源的消耗 4. 查看数据 ...

  5. dwm.exe(桌面窗口管理器)占用内存过大解决办法

    今天突然发现内存占用峰值竟然到了98%,我是16G内存的,虽然不是很大,但是也绝对够用了,是什么情况导致内存占用一下子这么高了呢?于是乎我查了一下原来是dwm.exe占用的.特来总结如何处理此类占用问 ...

  6. 网络连接异常、网站服务器失去响应_网站常见故障解决办法

    网站在运行过程中,常常遇到各种服务器问题,虽然有服务器厂商的维护,但是往往耗时耗工小编对常见的服务器问题,进行了归纳整理,下面跟各位分享一下. 常见故障分析 一.恶意攻击 在我平时管理网站时,可能会遭 ...

  7. Firefox Developer Edition已阻止此网站安装未经验证的附加组件的解决办法

    火狐浏览器添加博客园网摘,遇到这样一个问题:Firefox Developer Edition已阻止此网站安装未经验证的附加组件. 网上搜到的解决办法简明扼要,就这一句:about:config 中 ...

  8. svchost.exe占系统cpu资源的100%解决办法

    症状现象描述: 机器启动运行几分钟后 svchost.exe就会占系统cpu资源的100% 拔掉网线就好了,重连上网后一会儿:svchost.exe又占cpu资源的99%: 解决方法: 假设你已经使用 ...

  9. 电脑Svchost.exe 进程占CPU100% 的解决办法

    Windows Update诊断和修复修复工具 http://support.microsoft.com/mats/windows_update/zh-cn Svchost.exe占用CPU100%的 ...

  10. 电脑中毒所有的exe打不开杀毒软件及win10再带病毒防护无法打开

    起因是我的电脑win10提示服务到期,于是找了个激活软件,运行激活软件后直接到电脑管家的病毒隔离区了,我以为是电脑管家安全级别太高,然后从隔离区恢复至信任区. 然后重启电脑,电脑起不来了,一直修复一直 ...

最新文章

  1. Java项目:生活旅行分享平台(java+Springboot+JPA+Jsp+Html+js+Ajax+maven+mysql)
  2. mybatis中like模糊查询的几种写法及注意点
  3. [ CCO 2015 ] Artskjid
  4. mysql事务实现数据更新_MySql事务select for update及数据的一致性处理讲解
  5. PagingAndSortingRepository –如何与Thymeleaf一起使用
  6. 一个10年SEO工作者的35个SEO经验
  7. 第4篇:Flowable-Modeler详述之流程概述
  8. 如何用Pygame写游戏(八)
  9. OSTU大律法二值化原理
  10. 蒙特卡洛采样_PR Sampling : 蒙特卡洛采样、重要性采样及python实现
  11. 简书python_python爬虫(以简书为例)
  12. 生态系统服务——食物生产功能分布数据
  13. 力软(.NET)敏捷开发框架,让开发变的更简单
  14. 服装进销存管理软件榜单前十排名
  15. 矢量图svg转png的简单方法
  16. 语言的流变_拔剑-浆糊的传说_新浪博客
  17. 新思路,坚持创新;好想法,坚持执行
  18. TLS SNI(TLS Server Name Indication)配置:F5、Nginx和IIS
  19. 计算机文字输入程序,电脑上怎么输入汉字
  20. 致大学计算机老师的一封信,致大学老师的一封信

热门文章

  1. html的div背景,html div背景到底是什么颜色呢?
  2. php 获取照片信息,PHP如何读取照片的exif信息实现代码(2)
  3. Devexpress TreeList控件支持拼音首字母查询
  4. CF-HW04-胡杰-16332054
  5. Word2013设置多级标题自动编号
  6. 邮箱登陆时显示服务器连接失败,邮箱显示无法连接服务器
  7. [育强飞]自动刷屏器_育强飞_新浪博客
  8. 线段树入门(线段懵逼树、加了一些解释,丰富了一下内容)
  9. 2020-12-09
  10. ThreadPoolExecutor源码学习以及观雄哥大佬博客有感