环境:系统:winserver2008r2;web环境:xampp一键安装的apche+php+mysql;CRM:Metinfo5.3.19

年前朋友的几个网站首页都被挂马,通过设置权限为只读、安装安全狗都不管用。

现象:

1、挂马状态,首页index.php文件head部分被篡改,只要从搜索引擎进入首页的都会跳转到赌博网站

2、全站设置只读权限,以及后台的工具修复文件也不管用。 今天通过360主机卫士检查到该地址被持续攻击。基本可以断定是从这里改首页文件的。

3、采用安全狗的系统保护功能
安全狗的系统保护——禁止创建畸形文件。

处理方式:

将360主机卫士监测的攻击路径文件删除。