阿里云優(yōu)惠券 先領券再下單

此貼提供幾種方法(僅適合MetInfo3.0)，以便網站已經被黑的用戶能將自己的網站恢復如初。

(不能夠熟練操作FTP和網站后臺的商業(yè)用戶，可以到商業(yè)技術支持區(qū)開新帖求助，會有專門的技 術為您處理!)

首先教大家?guī)追N辨別網站是否被掛木馬的方法：

1、查看網站頁面源碼(在網頁中右鍵‘查看源文件’)，是否存在與網站內容無關的鏈接、亂碼和文字。

2、登錄FTP，查看文件被修改的時間(靜態(tài)頁面除外)，是否自己在文件被修改時間段執(zhí)行過操作?

3、通過各種檢測木馬的程序檢測。

4、空間商通知你，說你網站存在大量垃圾流量。

5、針對MetInfo系統(tǒng)，登錄FTP，打開根目錄下的templates文件夾，如果被黑了，能發(fā)現(xiàn)除了模板文件夾以外的其它文件(這些就是黑 客操作你網站的核心木馬文件)。

如果發(fā)現(xiàn)自己的網站被黑了，別太擔心，認真按照此貼方法操作，你就能把黑客從自己的網站里踹出去。

此次被掛木馬的主要幾類特征：

1、打開網站(能正常訪問)，在各個頁面源碼中頭部或尾部(少數(shù)會出現(xiàn)在其它地方)能發(fā)現(xiàn)堆積的鏈接，對應自己添加的外部鏈接，發(fā)現(xiàn)根本不是用戶自 己添加的。

2、用非火狐瀏覽器打開網頁的時候會發(fā)現(xiàn)右下角出現(xiàn)類似QQ彈窗的廣告。

3、明明記得后臺帳號密碼，卻發(fā)現(xiàn)通過正確的帳號密碼登錄不了后臺，而且提示密碼錯誤。那是因為黑客修改你的登錄密碼。

4、打開網站直接出現(xiàn)報錯信息(免費用戶確定沒有去除版權的情況)，然后跳到官方網站。原因：黑客技術不純熟，操作不當，影響了系統(tǒng)加密文件。

5、其它異常情況。

下面是解決方案，請根據(jù)自身的情況選擇一種執(zhí)行，能確保你的網站恢復如初。

方案一：懂一些網站基礎知識、代碼，對官方系統(tǒng)文件比較熟悉的用 戶可以參照下面的方法。(網站木馬過多造成網站無法訪問、自己覺得無能為力的用戶，請直接采取第二種方案。)

1)下載官方最新補?。? 并 按照說明操作。

2)登錄FTP，在本地打開官方系統(tǒng)(建議重新到官方下載)，對應FTP中的目錄結構，開始對比。

3)打開templates文件夾，如發(fā)現(xiàn)除了文件夾(這些文件夾都是模板文件)還出現(xiàn)了其它可執(zhí)行文件，如php、asp、txt。趕緊刪除，你打上 補丁之后黑客還可以通過這些文件登錄你網站。

4)打開upload文件夾，是否發(fā)現(xiàn)異常命名的圖片文件，如123.php.jpg文件，這些都是黑客測試的文件，可以刪除，另外如果被黑了，還能發(fā) 現(xiàn)異常txt文件，你下載下來打開，可以看到黑客的大名。

5)查看FTP所有文件被修改的時間，如果某文件被修改的時間段自己不曾操作，就留點心，首先看正常系統(tǒng)文件內是否存在該文件，不存在則刪除之。否則把 文件下載下來，對應正常的系統(tǒng)文件，查看源碼，如發(fā)現(xiàn)多出一些鏈接或代碼，即時刪除，保存文件的時候請以UTF-8格式。注意：如發(fā)現(xiàn)很多文件甚至整站每 個文件都被植入代碼，請直接跳過第一種方案采取第二種方案。

6)重新執(zhí)行一遍 3)、4)、5)，在確定無異常文件后，先別關FTP，繼續(xù)往下操作。

7)登錄自己的空間管理后臺，修改數(shù)據(jù)庫密碼，因為黑客很可能知道你的數(shù)據(jù)庫密碼了。打開系統(tǒng)根目錄下的config文件夾，找到 config_db.php文件并通過記事本打開，找到con_db_pass ="XXXX" 這就是填寫數(shù)據(jù)庫密碼的地方，將修改后的密碼粘貼到分號中，保存即可。

8)打開網站登錄后臺，修復后臺配置并重新生成靜態(tài)頁面，修改后臺登錄地址、登錄密碼。

方案二：網站不能正常運行可以參照此方案。

1)下載官方系統(tǒng)： (含補丁)

2)登錄FTP，將config、feedback、lang、message、upload文件夾復制到本地(如果有非官方系統(tǒng)默認存在的模板，也要記 得下載下來，在templates中)，然后清空FTP上MetInfo系統(tǒng)的其它文件。

3)本地操作：解壓重新下載好的官方系統(tǒng)(解壓到新建文件夾)，打開對應在FTP上下載的5個文件夾，可以參照方案一中的第 5)條，過濾這幾個文件夾里的文件，發(fā)現(xiàn)詭異代碼，刪除之(如發(fā)現(xiàn)本應正常的文件出現(xiàn)亂碼)，則重新保存為UTF-8格式即可正常。注意：config里 的install.lock文件必須保留。

4)確保以上操作無誤之后，執(zhí)行方案一中的第 7)條，把下載的5個文件夾覆蓋到本地新建文件夾里。刪除新建文件夾里的install文件夾。

5)打包被覆蓋的系統(tǒng)文件，上傳至FTP，解壓，刪除壓縮包。

6)登錄網站(發(fā)現(xiàn)可以正常訪問)，登錄后臺，修復后臺配置并重新生成靜態(tài)頁面，修改后臺登錄地址、登錄密碼。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！