应用服务器:IIS7.5
被挂马文件类型:.php、html、.js、.css
具体描述:
1、防火墙端口只开放80、443、3389,其他端口全部禁止访问
2、服务器登录账号密码已修改
3、数据库登录密码已修改
4、IIS7.5 已禁止运行脚本
5、删除原来有被挂马的文件后,过了1~3天,文件再次被修改。
被挂马目录截图
多了suspected文件
某个被挂马的php文件内容
某个被挂马的js文件内容
请教:
1、是否有遇到此类问题的大神,根本原因是什么?后来是如何处理的?
2、不重装系统的情况下,删除被挂马文件后,如何避免文件再次被修改?
最佳答案
