文章编号：1806 / 更新时间：2023-04-12 / 浏览：次

（此文适用云服务器，虚拟主机可直接参考第三点操作）

一、护卫神快速查找挂马文件（云服务器）

在云服务器访问：https://www.hws.com/soft/kill/,点击下载软件,下载地址：https://d.hws.com/free/HwsKill.zip,下载解压运行界面如下图所示：

选择“自定义查杀” 后出现如下界面：

选择站点所在路径，如下图D:\wwwroot\testweb\wwwroot ，点击“开始扫描”

若存在异常挂马文件，则在下图列表会显示具体的文件名和挂马类型等信息，双击条目可查看具体挂马内容：

另外，在相关条目鼠标右键，参考下图可“打开文件路径”， “打开日志”以log格式文件查看操作记录 ，在确认为异常文件后可直接删除异常文件。

到此，通过护卫神-云查杀工具扫描并清理异常文件流程结束，但护卫神并不能百分之百查到所有的挂马文件和内容，并不代表所有的挂马内容已清理。

清理挂马文件或内容，也并不表示网站就彻底安全了，需联系程序开发人员核查程序漏洞进行修复，或下载最新版程序升级以提高程序安全。

若无技术人员处理程序问题，且程序无最新版可下载该怎么办，下面可使用360文档卫士监控文件修改操作。

二、360文档卫士监控文件修改，防止再次挂马

360文档卫士下载地址：http://weishi.360.cn/wendangweishi.html  ，下载安装后程序运行界面如下图：

前文中，通过护卫神云查杀工具扫描出来php后缀的挂马文件，打开360文档卫士，点击设置，在下图界面自定义规则中添加*.php后缀格式，点击保存。

如下图，之前通过护卫神扫描出站点中存在Trojan.php挂马文件，且进行删了操作，操作时间在5月14日的凌晨0：41，

在安装360文档卫士之后，见下图，监控到在5月14日下午13：50再次生成了一个Trojan.php文件，准确定位到了文件路劲及文件名称，以及创建时间，可直接删除掉异常文件即可，以使站点恢复到之前的状态；也可通过生成时间，对站点日志进行核实，看相关时间段访问的php文件，以协助找到后门文件。

三、护卫神远程查木马文件（主要针对虚拟主机）

护卫神除了满足服务器上使用外，还可如下图填写ftp连接信息对虚拟主机进行扫描。

选择远程查杀，点击“选择ftp”添加ftp链接信息:

若扫描出异常文件，处理方式和前文“自定义查杀”一致。

扫描二维码推送至手机访问。

3浏览自媒体运营与推广

2浏览网站结构优化

2浏览外部链接建设

2浏览自媒体运营与推广

相关标签： 服务器、

本文地址：https://www.badfl.com/article/f2bd50d12ff2673c0628.html

上一篇：Windows系统安全风险本地NTLM重放提权...
下一篇：如何配置服务器的内网IP以及MTU...