Các công ty chia sẻ web hosting thường cài đặt máy chủ quét virus ClamAV. Điều này rất hữu ích để quét các tệp PHP có phần mềm độc hại. Bạn cần truy cập ssh vào máy chủ và tập lệnh của chúng tôi sử dụng chữ ký Phần mềm độc hại PHP để có tỷ lệ phát hiện phần mềm độc hại PHP tốt hơn
Chúng tôi đã tạo tập lệnh bash để Quét phần mềm độc hại trên trang web, vì vậy không cần tải xuống mọi thứ theo cách thủ công và cài đặt. Ngoài ra, nếu bạn không có quyền Root đối với máy chủ, điều này vẫn hoạt động để sở hữu các tệp và thư mục chính
Yêu cầu
- Đăng ký chữ ký phần mềm độc hại PHP
Đặc trưng
- Tự động dọn dẹp tự động dựa trên đám mây
- Loại bỏ phần mềm độc hại (đổi tên tệp thành nghi ngờ)
- Sử dụng công cụ quét ClamAV
- Sử dụng chữ ký phần mềm độc hại PHP
Tải xuống tập lệnh
Tập lệnh này hoạt động với cPanel/DirectAdmin và các máy chủ linux khác có cài đặt trình quét clashav
# wget //cdn.malware.expert/malware.expert.scanner.shTải xuống trực tiếp. http. //cdn. phần mềm độc hại. chuyên gia/phần mềm độc hại. thành thạo. máy quét. sh
Cách sử dụng
Thực thi hoặc chmod 750 script và sau đó thực thi
# bash malware.expert.scanner.shđầu ra
+---------------------------------------------------------------------+ | Malware Expert - Malware Scanner & Removal (v1.0.6) | | | | //malware.expert | | support@malware.expert | | | +---------------------------------------------------------------------+ | USAGE: | | ./malware.expert.scanner.sh scan <path> | | ./malware.expert.scanner.sh --exclude='regex_pattern' scan <path> | | ./malware.expert.scanner.sh clean <path> | | ./malware.expert.scanner.sh restore <path> | | ./malware.expert.scanner.sh restore <path> force | | ./malware.expert.scanner.sh delete <path> | | ./malware.expert.scanner.sh update | | ./malware.expert.scanner.sh update force | | | | EXAMPLE: | | ./malware.expert.scanner.sh scan ./public_html | | ./malware.expert.scanner.sh clean /home/user/ | | ./malware.expert.scanner.sh --exclude='\.(zip|tar\.gz)$' scan ./ | +---------------------------------------------------------------------+Quét thư mục public_html
DirectAdmin hoặc cPanel Server quét thư mục hiện tại
# bash malware.expert.scanner.sh scan ./Quét kết quả
+----------------------------------------------------------------+ | Malware Expert - Malware Scanner & Removal (v1.0.6) | | | | //malware.expert | | support@malware.expert | | | +----------------------------------------------------------------+ Start scanning in ./ ./bbbbbbb.php: {HEX}PHP.Remoteadmin-3.UNOFFICIAL FOUND ./blog.php: {multi}Malware.Expert.base64.isset.strtoupper.eval.0.signature.UNOFFICIAL FOUND ./c99.php: {HEX}php.cmdshell.c99.230.UNOFFICIAL FOUND ./cache54.php: {HEX}php.generic.malware.444.UNOFFICIAL FOUND ./cache-db.php: {multi}Malware.Expert.hidden.joomla.assert.0.signature.UNOFFICIAL FOUND ----------- SCAN SUMMARY ----------- Infected files: 5 Cleaned files: 0 Deleted files: 0 Skipped files: 0 Manual files: 0 USAGE for automatic cleaning: # bash ../malware.expert.scanner.sh clean ./ Buy cPGuard for realtime protection with full featuresXóa phần mềm độc hại trên trang web
# bash malware.expert.scanner.sh clean ./ +----------------------------------------------------------------+ | Malware Expert - Malware Scanner & Removal (v1.0.6) | | | | //malware.expert | | support@malware.expert | | | +----------------------------------------------------------------+ Start scanning in ./ ./bbbbbbb.php: {HEX}PHP.Remoteadmin-3.UNOFFICIAL FOUND ./blog.php: {multi}Malware.Expert.base64.isset.strtoupper.eval.0.signature.UNOFFICIAL FOUND ./c99.php: {HEX}php.cmdshell.c99.230.UNOFFICIAL FOUND ./cache54.php: {HEX}php.generic.malware.444.UNOFFICIAL FOUND ./cache-db.php: {multi}Malware.Expert.hidden.joomla.assert.0.signature.UNOFFICIAL FOUND Start cleaning .. (this may take for while) [MANUAL_] ./bbbbbbb.php [CLEANED] ./blog.php (blog.php.suspected) [DELETED] ./c99.php (c99.php.suspected) [DELETED] ./cache54.php (cache54.php.suspected) [MANUAL_] ./cache-db.php ----------- SCAN SUMMARY ----------- Infected files: 5 Cleaned files: 1 Deleted files: 2 Skipped files: 0 Manual files: 1 Buy cPGuard for realtime protection with full featuresSau đó, bạn cần kiểm tra thủ công mọi tệp được báo cáo [MANUAL_] và nếu có phần mềm độc hại để xóa mã đó hoặc trong trường hợp xấu nhất, hãy xóa toàn bộ tệp
Nếu bạn xóa tệp, hãy chắc chắn rằng đó là phần mềm độc hại hoàn toàn hoặc nó có thể gây ra sự cố cho trang web
Bạn có thể sử dụng hướng dẫn của chúng tôi Phát hiện phần mềm độc hại và loại bỏ nó khỏi mã nguồn
Ngoài ra, chúng tôi cung cấp Dịch vụ loại bỏ phần mềm độc hại trên trang web, nếu bạn không biết cách dọn dẹp trang web
Từ cuối cùng
Đọc thêm về Chuyên gia phần mềm độc hại – Quy tắc ModSecurity nếu bạn muốn bảo vệ máy chủ web của mình khỏi phần mềm độc hại. Ngoài ra, bạn có thể sử dụng Cơ sở dữ liệu RBL miễn phí, ngăn chặn các cuộc tấn công DDOS vào WordPress, j Joomla và các hệ thống CMS khác