2024-04-30 分類: 網站建設
site:cdcxhl.com發現百度里面多了很多與網站內容無關的內容,糟了網站被掛碼了,立即登錄服務器查看網站源代碼也沒有掛馬。我們又新建了一個靜態的1.html內容打了個123。通過模擬搜索引擎跟瀏覽器來識別網站發出還是有黑鏈。模擬網站被黑檢測地址:https://stool.chinaz.com/tools/webcheck.aspx
靜態的網頁1.html內容只有123通過模擬搜索引擎檢測出來顯示就有問題了。那肯定不是網站被掛馬了,網站運行環境是iis就是是服務器的運行環境IIS有問題了。
我又找了下IIS下的其他網站檢測了一下,果然都有問題。于是找云服務器IDC服務器商處理,提交了工單,本想偷過懶那只工單回復是云服務器--站點設置--掛馬/非法信息/垃圾文件清理(單個站點) 的工單類型,收費100元處理/個站點,同意收費請回復下工單,非常感謝您長期對我司的支持!
我看了下有云服務器上有30個站點都是這個問題,100元一個站點那不要花3000元了,這錢花的有點冤枉。
于是只有自己動手處理了,檢測IIS模塊
雙擊打開IIS模塊發現有2個異常的YamahaAE4.dll,YamahaAE5.dll
選中它右擊》刪除,再次模擬搜索引擎檢測。對了。
以上是創新互聯建站對iis被掛馬,刪除加載掛馬的dll模塊恢復網站正常的方法。
當然dll模塊名稱可能不同具體情況具體分析。
總之IIS被掛馬了,大概處理的方法就是看iis模塊有沒有加載什么不正常的,看iis文件夾日志,文件修改時間來分析處理。
IIS的重要文件夾
C:\inetpub\ : IIS文件的操作歷史,日志,默認文件
C:\inetpub\history: IIS配置文件更改歷史記錄
C:\Windows\System32\inetsrv : IIS文件,模塊都在這里(32位)
C:\Windows\SysWOW64\inetsrv : IIS文件,模塊都在這里(64位)
C:\Windows\Microsoft.NET\Framework : .NET Framework 的相關文件
C:\Windows\Microsoft.NET\Framework64 : .NET Framework 的相關文件(64位)
C:\inetpub\custerr : IIS的默認錯誤頁面
?IIS的重要幾個文件
C:\inetpub\wwwroot\iisstart.htm
這個IIS默認基礎文件,如果頁面上有出現特殊腳本,代碼上沒有,就要檢查下這個文件是否正常,是否有什么其他不良的腳本,需要進行修復
C:\Windows\System32\inetsrv\config\applicationHost.config
這個IIS的配置文件,所有IIS設置項都在這里面。 如果IIS被掛馬的話,這個文件肯定被添加了一些新的映射Moludes, 這個文件里重點排查 modules globalModules 這兩個節點。看下是否有一些掛馬文件被引用。
C:\Windows\System32\inetsrv\MetaBase.xml
這個是IIS的設置文件,有的木馬,是在這里設置請求和請求尾追加一些腳本,例如DefaultDocFooter :默認自定義Footer,這里可以指向一個為文件或者地址, EnableDocFooter 是 true, 表示啟動自定義頁腳,因此如果出現這種現象,就要檢查下相關文件
解決方法: 就是找幾個重要的文件夾,用時間來搜索,看下近期沒有修改的文件,進行排查
如果找到可疑的文件無法刪除,可以進入CMD, tasklist /m ***.dll 來查看DLL文件被什么程序占用的
?創新互聯多年成都網站維護公司下面羅列一些比較常見的iis掛馬dll文件有:mscorevt.dll、mscorevts.dll、mscorevt32.dll、mscorevt64.dll、FilterSecurity.dll、FilterSecurity32.dll、FilterSecurity64.dll
網站欄目:iis被掛馬,加載了掛馬dll導致網站全被掛碼,如何處理?
當前網址:http://m.newbst.com/news11/327061.html
成都網站建設公司_創新互聯,為您提供網站改版、網站維護、網站收錄、標簽優化、自適應網站、Google
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容