怎么查服务器挂马文件

Ⅰ 网站被挂马了怎么办

网站被挂马，需要处理的方法：

一、立刻清除木马，如果自己公司不熟悉网站程序代码，可以找专业公司来进行处理。

二、服务器及网站整站杀毒。防止木马潜伏在不同地方。

三、确认无木马后，用360网站安全检测，检测一下网站的安全得分。（此步骤可略）

四、向360申诉，请解除危险提示。

类似于下图，填写内容，说明情况后提交即可：

五、亡羊补牢。修改网站后台及服务器、FTP等的账号、密码，设置安全策略。如果是自己的服务器，可以增加服务器安全防护，如安装服务器安全狗等防护软件。

Ⅱ 服务器被挂马，文件被病毒隐藏怎么恢复显示

1。解除对某磁盘某个文件夹的强行隐藏(示例)：
attrib d:"Program Files" -s -h /s /d
2，解除对某磁盘全部文件夹的强行隐藏(示例)：
attrib d:"*" -s -h /s /d
——友情提示：以上示例中，d:为磁盘盘符；引号内为文件夹名称；相关命令参数：
+r 设置只读文件属性。
-r 清除只读文件属性。
+a 设置存档属性。
-a 清除存档属性。
+s 设置系统文件属性。
-s 清除系统文件属性。
+h 设置隐藏文件属性。
-h 清除隐藏文件属性。
/s 将attrib和任意命令行选项应用到当前目录及其所有子目录中的匹配文件。
/d 将attrib和任意命令行选项应用到目录。
/? 在命令提示符下显示帮助。

服务器被挂马 一般都是通过网站程序有漏洞被上传了脚本木马 从而对服务器进行了提权，表面的删除操作只能解决当时的问题 但反反复复被挂马是治标不治本的，要对网站程序进行漏洞修补代码审计 隐藏后门清理以及安全部署和设置。有条件的话建议找专业做安全的来处理，国内也就Sinesafe和绿盟比较专业。

Ⅲ 服务器网站被挂马具体的详细解决方案

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

听朋友说 Sine安全 不错 你可以去看看。

清马+修补漏洞=彻底解决

Ⅳ 我的网站又被挂马了怎么解决

1、扫描挂马的目录
扫描后将挂马文件删除，挂马文件会篡改页面内容，如果是生成文件则需要进行重新生成，如果是静态非生成文件，则需要把备份文件还原回去，如果没有备份文件我们则需要进行代码重新编辑删除被挂马篡改的部分内容。
2、程序目录查看修改时间
利用软件筛选出的挂马文件不一定是全部的文件，部分文件隐藏的比较深，这时候需要进行手动点开我们网站程序目录进行修改时间查看，一般日期比较不一致的都有可能是挂马文件的变形，这时候我们可以针对性的查看进行删除。
3、将网站安全加固
网站挂马清除后一定要记得将网站安全加固，首先文件用户权限是一个非常重要的操作，对于不需要进行写入修改的文件权限我们要进行文件权限修改为只读。
4、修复网站漏洞
很多网站经常采用别人的模板来建站或者是后台可能是市面上流传的一些通用后台例如织梦后台，帝国后台等等都可能纯在版本漏洞，建议升级到最新版。
5、网站上传审计
很多网站都有注册发帖功能，而很多都是通过这个漏洞进行上传篡改挂马文件，所以我们的网站在上传的这块功能上如果不是必须可以进行删除，或者对其发布上传的权限另外归档权限确保不会影响到本身网站。

Ⅳ 服务器被挂马

你把网站文件打包下载，然后使用卡巴斯基或者其他杀毒软件扫描一下，找到挂马文件，进行修改或者删除挂马的链接。