網站被中了木馬無法刪除怎麼辦

　　電腦病毒看不見，卻無處不在，有時防護措施不夠或者不當操作都會導致病毒入侵。如果網站被別人放了木馬，無法刪除怎麼辦?下面是一個實際的例子，分享了網站在遇到無法刪除的木馬時，應該怎麼做

　　方法步驟

　　緊急預警“XXCMS整站系統XXCMS”官方安裝包被植入後門

　　這是我們 前幾天在站長網上公佈的緊急預警! 但是還是有人中招了，伺服器中了馬，導致網站被掛了黑鏈，我們外星人原始碼安全小姐緊急響應，馬上為其清除木馬後門，查殺病毒，沒什麼太大的算是，伺服器沒 有被提權，只是被掛了黑鏈了!應該是試用工具批量掛的!先不管這些了，我們先來看看要怎麼樣解決問題!

　　首先要找到木馬!

　　我們使用D盾掃描了一下：

　　這樣就發現了木馬，下面就是清理木馬了，但是有很多情況下，你使用網站FTP是無法刪除木馬的，那怎麼辦?

　　我們可以在伺服器上使用cmd命令來刪除!

　　比如我們要刪除E盤vhost\XXXX\web\下的 UploadFiles 這個資料夾和裡所有檔案

　　只要執行下面的命令即可：

　　rmdir /s/q E:\vhost\XXXX\web\UploadFiles

　　這意思是告訴計算機，把磁碟驅動器 D 的123資料夾裡面的abc資料夾中的所有東西全部刪除，同時也不要再問我是否要刪除。

　　其中：

　　/s 是代表刪除所有子目錄跟其中的檔案。

　　/q 是不要它在刪除檔案或目錄時，不再問我 Yes or No 的動作。

　　要刪除的目錄前也可以指定路徑

　　如果說你要是刪除某個木馬檔案你可以這樣

　　單獨刪除某個檔案的話用

　　del/f/s/q E:\web\UploadFiles\muma.asp

　　比如我想刪除E盤的\web\UploadFiles 資料夾裡面的muma.asp這個木馬檔案

　　相關閱讀：2018網路安全事件：

　　一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特爾處理器中曝“Meltdown”熔斷和“Spectre” 幽靈兩大新型漏洞，包括AMD、ARM、英特爾系統和處理器在內，幾乎近20年發售的所有裝置都受到影響，受影響的裝置包括手機、電腦、伺服器以及雲端計算產品。這些漏洞允許惡意程式從其它程式的記憶體空間中竊取資訊，這意味著包括密碼、帳戶資訊、加密金鑰乃至其它一切在理論上可儲存於記憶體中的資訊均可能因此外洩。

　　二、GitHub 遭遇大規模 Memcached DDoS 攻擊

　　2018年2月，知名程式碼託管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊，流量峰值高達1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次重新整理紀錄，美國一家服務提供商遭遇DDoS 攻擊的峰值創新高，達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 伺服器進行攻擊。網路安全公司 Cloudflare 的研究人員發現，截止2018年2月底，中國有2.5萬 Memcached 伺服器暴露在網上 。

　　三、蘋果 iOS iBoot原始碼洩露

　　2018年2月，開原始碼分享網站 GitHub軟體專案託管平臺上有人共享了 iPhone 作業系統的核心元件原始碼，洩露的程式碼屬於 iOS 安全系統的重要組成部分——iBoot。iBoot 相當於是 Windows 電腦的 BIOS 系統。此次 iBoot 原始碼洩露可能讓數以億計的 iOS 裝置面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示，這是 iOS 歷史上最嚴重的一次洩漏事件。

　　四、韓國平昌冬季奧運會遭遇黑客攻擊

　　2018年2月，韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊，此次攻擊造成網路中斷，廣播系統觀眾不能正常觀看直播和奧運會官網均無法正常運作，許多觀眾無法列印開幕式門票，最終未能正常入場。

　　五、加密貨幣採礦軟體攻擊致歐洲廢水處理設施癱瘓

　　2018年2月中旬，工業網路安全企業 Radiflow 公司表示，發現四臺接入歐洲廢水處理設施運營技術網路的伺服器遭遇加密貨幣採礦惡意軟體的入侵。該惡意軟體直接拖垮了廢水處理裝置中的 HMI 伺服器 CPU，致歐洲廢水處理伺服器癱瘓 。

　　Radiflow 公司稱，此次事故是加密貨幣惡意軟體首次對關鍵基礎設施運營商的運營技術網路展開攻擊。由於受感染的伺服器為人機互動簡稱HMI裝置，之所以導致廢水處理系統癱瘓，是因為這種惡意軟體會嚴重降低 HMI 的執行速度。