域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

此貼提供幾種方法(僅適合MetInfo3.0)，以便網(wǎng)站已經(jīng)被黑的用戶能將自己的網(wǎng)站恢復(fù)如初。

(不能夠熟練操作FTP和網(wǎng)站后臺(tái)的商業(yè)用戶，可以到商業(yè)技術(shù)支持區(qū)開新帖求助，會(huì)有專門的技 術(shù)為您處理!)

首先教大家?guī)追N辨別網(wǎng)站是否被掛木馬的方法：

1、查看網(wǎng)站頁面源碼(在網(wǎng)頁中右鍵‘查看源文件’)，是否存在與網(wǎng)站內(nèi)容無關(guān)的鏈接、亂碼和文字。

2、登錄FTP，查看文件被修改的時(shí)間(靜態(tài)頁面除外)，是否自己在文件被修改時(shí)間段執(zhí)行過操作?

3、通過各種檢測(cè)木馬的程序檢測(cè)。

4、空間商通知你，說你網(wǎng)站存在大量垃圾流量。

5、針對(duì)MetInfo系統(tǒng)，登錄FTP，打開根目錄下的templates文件夾，如果被黑了，能發(fā)現(xiàn)除了模板文件夾以外的其它文件(這些就是黑 客操作你網(wǎng)站的核心木馬文件)。

如果發(fā)現(xiàn)自己的網(wǎng)站被黑了，別太擔(dān)心，認(rèn)真按照此貼方法操作，你就能把黑客從自己的網(wǎng)站里踹出去。

此次被掛木馬的主要幾類特征：

1、打開網(wǎng)站(能正常訪問)，在各個(gè)頁面源碼中頭部或尾部(少數(shù)會(huì)出現(xiàn)在其它地方)能發(fā)現(xiàn)堆積的鏈接，對(duì)應(yīng)自己添加的外部鏈接，發(fā)現(xiàn)根本不是用戶自 己添加的。

2、用非火狐瀏覽器打開網(wǎng)頁的時(shí)候會(huì)發(fā)現(xiàn)右下角出現(xiàn)類似QQ彈窗的廣告。

3、明明記得后臺(tái)帳號(hào)密碼，卻發(fā)現(xiàn)通過正確的帳號(hào)密碼登錄不了后臺(tái)，而且提示密碼錯(cuò)誤。那是因?yàn)楹诳托薷哪愕牡卿浢艽a。

4、打開網(wǎng)站直接出現(xiàn)報(bào)錯(cuò)信息(免費(fèi)用戶確定沒有去除版權(quán)的情況)，然后跳到官方網(wǎng)站。原因：黑客技術(shù)不純熟，操作不當(dāng)，影響了系統(tǒng)加密文件。

5、其它異常情況。

下面是解決方案，請(qǐng)根據(jù)自身的情況選擇一種執(zhí)行，能確保你的網(wǎng)站恢復(fù)如初。

方案一：懂一些網(wǎng)站基礎(chǔ)知識(shí)、代碼，對(duì)官方系統(tǒng)文件比較熟悉的用 戶可以參照下面的方法。(網(wǎng)站木馬過多造成網(wǎng)站無法訪問、自己覺得無能為力的用戶，請(qǐng)直接采取第二種方案。)

1)下載官方最新補(bǔ)?。? 并 按照說明操作。

2)登錄FTP，在本地打開官方系統(tǒng)(建議重新到官方下載)，對(duì)應(yīng)FTP中的目錄結(jié)構(gòu)，開始對(duì)比。

3)打開templates文件夾，如發(fā)現(xiàn)除了文件夾(這些文件夾都是模板文件)還出現(xiàn)了其它可執(zhí)行文件，如php、asp、txt。趕緊刪除，你打上 補(bǔ)丁之后黑客還可以通過這些文件登錄你網(wǎng)站。

4)打開upload文件夾，是否發(fā)現(xiàn)異常命名的圖片文件，如123.php.jpg文件，這些都是黑客測(cè)試的文件，可以刪除，另外如果被黑了，還能發(fā) 現(xiàn)異常txt文件，你下載下來打開，可以看到黑客的大名。

5)查看FTP所有文件被修改的時(shí)間，如果某文件被修改的時(shí)間段自己不曾操作，就留點(diǎn)心，首先看正常系統(tǒng)文件內(nèi)是否存在該文件，不存在則刪除之。否則把 文件下載下來，對(duì)應(yīng)正常的系統(tǒng)文件，查看源碼，如發(fā)現(xiàn)多出一些鏈接或代碼，即時(shí)刪除，保存文件的時(shí)候請(qǐng)以UTF-8格式。注意：如發(fā)現(xiàn)很多文件甚至整站每 個(gè)文件都被植入代碼，請(qǐng)直接跳過第一種方案采取第二種方案。

6)重新執(zhí)行一遍 3)、4)、5)，在確定無異常文件后，先別關(guān)FTP，繼續(xù)往下操作。

7)登錄自己的空間管理后臺(tái)，修改數(shù)據(jù)庫密碼，因?yàn)楹诳秃芸赡苤滥愕臄?shù)據(jù)庫密碼了。打開系統(tǒng)根目錄下的config文件夾，找到 config_db.php文件并通過記事本打開，找到con_db_pass ="XXXX" 這就是填寫數(shù)據(jù)庫密碼的地方，將修改后的密碼粘貼到分號(hào)中，保存即可。

8)打開網(wǎng)站登錄后臺(tái)，修復(fù)后臺(tái)配置并重新生成靜態(tài)頁面，修改后臺(tái)登錄地址、登錄密碼。

方案二：網(wǎng)站不能正常運(yùn)行可以參照此方案。

1)下載官方系統(tǒng)： (含補(bǔ)丁)

2)登錄FTP，將config、feedback、lang、message、upload文件夾復(fù)制到本地(如果有非官方系統(tǒng)默認(rèn)存在的模板，也要記 得下載下來，在templates中)，然后清空FTP上MetInfo系統(tǒng)的其它文件。

3)本地操作：解壓重新下載好的官方系統(tǒng)(解壓到新建文件夾)，打開對(duì)應(yīng)在FTP上下載的5個(gè)文件夾，可以參照方案一中的第 5)條，過濾這幾個(gè)文件夾里的文件，發(fā)現(xiàn)詭異代碼，刪除之(如發(fā)現(xiàn)本應(yīng)正常的文件出現(xiàn)亂碼)，則重新保存為UTF-8格式即可正常。注意：config里 的install.lock文件必須保留。

4)確保以上操作無誤之后，執(zhí)行方案一中的第 7)條，把下載的5個(gè)文件夾覆蓋到本地新建文件夾里。刪除新建文件夾里的install文件夾。

5)打包被覆蓋的系統(tǒng)文件，上傳至FTP，解壓，刪除壓縮包。

6)登錄網(wǎng)站(發(fā)現(xiàn)可以正常訪問)，登錄后臺(tái)，修復(fù)后臺(tái)配置并重新生成靜態(tài)頁面，修改后臺(tái)登錄地址、登錄密碼。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！