怎麼查伺服器掛馬文件

Ⅰ 網站被掛馬了怎麼辦

網站被掛馬，需要處理的方法：

一、立刻清除木馬，如果自己公司不熟悉網站程序代碼，可以找專業公司來進行處理。

二、伺服器及網站整站殺毒。防止木馬潛伏在不同地方。

三、確認無木馬後，用360網站安全檢測，檢測一下網站的安全得分。（此步驟可略）

四、向360申訴，請解除危險提示。

類似於下圖，填寫內容，說明情況後提交即可：

五、亡羊補牢。修改網站後台及伺服器、FTP等的賬號、密碼，設置安全策略。如果是自己的伺服器，可以增加伺服器安全防護，如安裝伺服器安全狗等防護軟體。

Ⅱ 伺服器被掛馬，文件被病毒隱藏怎麼恢復顯示

1。解除對某磁碟某個文件夾的強行隱藏(示例)：
attrib d:"Program Files" -s -h /s /d
2，解除對某磁碟全部文件夾的強行隱藏(示例)：
attrib d:"*" -s -h /s /d
——友情提示：以上示例中，d:為磁碟盤符；引號內為文件夾名稱；相關命令參數：
+r 設置只讀文件屬性。
-r 清除只讀文件屬性。
+a 設置存檔屬性。
-a 清除存檔屬性。
+s 設置系統文件屬性。
-s 清除系統文件屬性。
+h 設置隱藏文件屬性。
-h 清除隱藏文件屬性。
/s 將attrib和任意命令行選項應用到當前目錄及其所有子目錄中的匹配文件。
/d 將attrib和任意命令行選項應用到目錄。
/? 在命令提示符下顯示幫助。

伺服器被掛馬 一般都是通過網站程序有漏洞被上傳了腳本木馬 從而對伺服器進行了提權，表面的刪除操作只能解決當時的問題 但反反復復被掛馬是治標不治本的，要對網站程序進行漏洞修補代碼審計 隱藏後門清理以及安全部署和設置。有條件的話建議找專業做安全的來處理，國內也就Sinesafe和綠盟比較專業。

Ⅲ 伺服器網站被掛馬具體的詳細解決方案

修補漏洞（修補網站漏洞也就是做一下網站安全。）

1、修改網站後台的用戶名和密碼及後台的默認路徑。

2、更改資料庫名,如果是ACCESS資料庫，那文件的擴展名最好不要用mdb，改成ASP的，文件名也可以多幾個特殊符號。

3、接著檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁。

4、檢查一下網站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾。

5、盡可能不要暴露網站的後台地址，以免被社會工程學猜解出管理用戶和密碼。

6、寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

7、禁用FSO許可權也是一種比較絕的方法。

8、修改網站部分文件夾的讀寫許可權。

9、如果你是自己的伺服器，那就不僅要對你的網站程序做一下安全了，而且要對你的伺服器做一下安全也是很有必要了！

聽朋友說 Sine安全 不錯 你可以去看看。

清馬+修補漏洞=徹底解決

Ⅳ 我的網站又被掛馬了怎麼解決

1、掃描掛馬的目錄
掃描後將掛馬文件刪除，掛馬文件會篡改頁面內容，如果是生成文件則需要進行重新生成，如果是靜態非生成文件，則需要把備份文件還原回去，如果沒有備份文件我們則需要進行代碼重新編輯刪除被掛馬篡改的部分內容。
2、程序目錄查看修改時間
利用軟體篩選出的掛馬文件不一定是全部的文件，部分文件隱藏的比較深，這時候需要進行手動點開我們網站程序目錄進行修改時間查看，一般日期比較不一致的都有可能是掛馬文件的變形，這時候我們可以針對性的查看進行刪除。
3、將網站安全加固
網站掛馬清除後一定要記得將網站安全加固，首先文件用戶許可權是一個非常重要的操作，對於不需要進行寫入修改的文件許可權我們要進行文件許可權修改為只讀。
4、修復網站漏洞
很多網站經常採用別人的模板來建站或者是後台可能是市面上流傳的一些通用後台例如織夢後台，帝國後台等等都可能純在版本漏洞，建議升級到最新版。
5、網站上傳審計
很多網站都有注冊發帖功能，而很多都是通過這個漏洞進行上傳篡改掛馬文件，所以我們的網站在上傳的這塊功能上如果不是必須可以進行刪除，或者對其發布上傳的許可權另外歸檔許可權確保不會影響到本身網站。

Ⅳ 伺服器被掛馬

你把網站文件打包下載，然後使用卡巴斯基或者其他殺毒軟體掃描一下，找到掛馬文件，進行修改或者刪除掛馬的鏈接。