护卫神挂马清理工具

㈠ discuz x2被挂马，如何解决 后台发现一个未审核的帖子，无内容，作者是“游客”，注册时间是1970-1-1 08:

discuz默认有漏洞，很容易被入侵。
常用的办法是查杀网页木马，但不能彻底，因为你查杀后黑客可以再上传，高级黑客还可以自己写无法被查杀的网页不木马。
如果你只想查杀网页木马，搜索下 护卫神·云查杀，是一款免费的网页木马查杀工具，之前用过，感觉还不错。

㈡ 网站空间被挂马怎么办

1.由于客户的网站程序漏洞造成的。很多客户的程序是从网上随便下载的，或者找一般的网络公司随便开发的，这种程序就存在着漏洞的风险。试想现在很多知名的网站程序都不停在更新，不就是因为出现了漏洞，所以才需要更新吗？因为黑客的技术是不停的在更新的，所以对应的程序系统也要更新。这种不完善的程序，特别是提交表单，留言板等程序，如果设计不好，就会被黑客植入病毒代码，严重的造成整个网站空间的每个文件都有代码。因为国内的空间设置大部分都是全部开启写入权限的。

一般的网站空间服务商，都是安装了华众，星外等专业的虚拟主机软件，这些虚拟主机软件本身就带有安全设置包，主机商也根据自己的经验进行了一些其他的设置，所以被黑的可能性是比较小的，特别是只有个别网站空间客户反映被挂马的时候。这种情况肯定就是个别用户造成的，如果是服务器本身安全没有做好，那么黑客势必会对每个网站的每个网页都进行挂马，那就不是一两个用户反映的了。

对于这种客户网站程序漏洞造成的网站挂马，解决办法一般有两种。一种就是一定要客户选择知名公司开发的网站程序，确保他们能及时更新网站程序，客户也要定期关注程序商的网站，进行程序的更新。第二种，如果客户不想更换现在的程序，请先备份重要的网站内容，比如数据库和图片等，然后清空全部网站程序，再重新上传干净的程序。这样做的目的是避免黑客在里面加入了后门程序，不清空的话可能无法彻底消除后门，很多后门都被黑客设置成很难删除或者隐藏文件了。再联系空间商关闭全部写入权限，同时开启数据库和图片目录的写入权限即可。

2.是整个服务器被黑造成。这种情况的话，服务器上的所有网站，甚至所有网页文件都被植入了同样或者类型的网站代码，是很恐怖的。这种情况可能是空间商没有安装专业的虚拟主机管理程序，没有设置好服务器的安全造成。建议空间商先重装系统，再安装华众，星外等专业虚拟主机程序，设置好安全包，安装360安全卫士定期扫描。

3.整个机房ARP欺骗造成，这种情况的现象也是，查看程序源代码没有被挂马，但是在网上访问查看源文件就会出现。这种情况建议网站空间提供商先安装360安全卫士，开启ARP防火墙，再联系机房工作人员处理。

4.IIS的网站属性中，有一个启用文档页脚功能，这个功能会附加一个html文件到网站上的每个文件中。有的黑客就是利用这个功能，让客户的网站挂马。这种情况下直接查看源代码是没有被挂马，但是在网上访问就会有。

5.IIS的ISAPI筛选器中，可能被黑客添加了病毒dll，可能会影响服务器上的全部网站。

6.还有一种情况，也是至今最诡秘的一种挂马方式。这种挂马方式是针对安装Serv-U中文版的服务器造成，漏洞就是Serv-U中文版造成的。现象和ARP欺骗完全一样，但是重启服务器或IIS后就没有了，联系机房，机房也说没有ARP。所以建议不要要Serv-U，这个软件本身就有不少漏洞，而且是有版权的，建议使用IIS自带的FTP，并强制用户设置非常复杂的FTP密码。

7.如果反反复复还是被入侵被挂马的话 建议有条件的话找专业做安全的来处理。

㈢ 护卫神的护卫神系列产品

目前我司开发有数十款服务器管理软件，并仍在坚持不懈的开发新产品和升级老产品，全方位帮您解决管理服务器中遇到的各类问题。
【护卫神·入侵防护系统】是一款从黑客入侵的每个环节进行拦截，从而提升服务器安全的软件，采用C++编写。在日益猖狂的挂马、入侵情况下，护卫神·入侵防护系统的诞生，彻底解决了用户的安全难题。
【护卫神·网站安全系统】是一款以分离权限为基础，通过一系列独特技术手段，保障网站不被入侵的安全防护软件。适用于各类采用ASP和PHP编写的程序，如帝国CMS、织梦CMS(dedecms)、PHPCMS、马克斯电影系统、Discuz、Phpwind、EcShop、Shopex、最土团购程序、MYMPS等等。
【护卫神·PHP套件】是一款免费的PHP+MySQL+Zend+PhpMyAdmin+MyODBC自动配置软件，完美支持Windows2003/2008(32/64)等系统。
【护卫神·主机管理系统】是一款通过网页开设空间、SQL的管理系统，让您告别手工开设站点的烦恼。
【好备份系统】是一款自动备份SQL数据库和网站的免费软件，您只需要设置好备份任务，好备份就会自动帮您完成备份工作。
【护卫神·云查杀】是一款免费查杀网页木马的杀毒软件，是最有效的网页木马查杀软件。
【护卫神·非法信息过滤系统】是一款专门过滤服务器非法内容的免费软件，除了官方提供若干过滤词库外，用户还可自定义过滤词库；采用C++语言编写，资源消耗极低。
【护卫神·防篡改系统】是一款通过文件底层驱动技术防止文件被篡改的免费软件。
除了以上几款软件，我司还有若干小软件（其中部分未对外开放），具体如下：
畸形文件清理工具、文件之眼、IIS信息查看工具、短信通、ACCESS压缩工具、3389更改工具、挂马清理工具、C盘清理工具、MySQL密码修改工具、ISAPI清理工具、智能DNS系统、高防系统、CDN系统、动态域名系统、服务器监控系统、IIS监控精灵、异地备份系统、日志分析系统、CC防御系统、蜘蛛监控系统、防采集系统、强制广告系统。