最近有客戶反映自己的網(wǎng)站被放入了賭博、彩票類(lèi)信息，如通過(guò)網(wǎng)站域名直接訪問(wèn)，網(wǎng)站是可正常打開(kāi)的，顯示的內(nèi)容也是正確的，沒(méi)有出現(xiàn)賭博、彩票信息，但當(dāng)我們通過(guò)百度搜索網(wǎng)站時(shí)，點(diǎn)擊搜索出的網(wǎng)站，這時(shí)候訪問(wèn)網(wǎng)站就會(huì)出現(xiàn)垃圾信息。

這時(shí)候就意識(shí)到了網(wǎng)站被別人攻擊，進(jìn)行了掛馬，上傳了垃圾文件導(dǎo)致了這個(gè)問(wèn)題，如果憑借自己手動(dòng)查找網(wǎng)站文件中的問(wèn)題文件顯然時(shí)不太現(xiàn)實(shí)的，所以這時(shí)候便用到了WebShellKiller工具進(jìn)行網(wǎng)站問(wèn)題的查殺。

WebShellKiller工具的下載地址：https://www.cr173.com/soft/954416.html

window服務(wù)器可直接安裝到服務(wù)器上，查殺問(wèn)題網(wǎng)站的文件。由于使用了linux服務(wù)器，所以將網(wǎng)站文件打包到本地進(jìn)行查殺。

工具的使用方法：

1.選擇需要查殺的文件、選擇第一個(gè)準(zhǔn)確度優(yōu)先，降低誤報(bào)率，開(kāi)始掃描即可

2.右擊打開(kāi)查殺出的可疑文件，查看源碼如跟網(wǎng)站沒(méi)關(guān)系可進(jìn)行刪除，最后根據(jù)查殺出的可疑文件路徑刪除線上網(wǎng)站中的文件即可。

3.可疑文件刪除后，再次通過(guò)百度搜索網(wǎng)站，打開(kāi)網(wǎng)站后網(wǎng)站中被篡改的垃圾內(nèi)容便被清除掉了，最后一步將該網(wǎng)站的ftp賬號(hào)、密碼進(jìn)行重新設(shè)置。