DedeCMS顽固木马后门专杀工具-90sec

发布时间：2014年8月27日 / 分类：建站知识 / 1421 次浏览 / 抢沙发

近期有很多DEDECms的网站被黑客入侵并被放置一个文件名为“90sec.php”的网站木马文件，确定是否中招的最简单的办法就是查看plus目录下是否存在90sec.php这个文件，如果是那就恭喜了，真的中木马了。以下是关于这一问题的解决办法。
据安全联盟研究人员分析后，发现“罪魁祸首”为近期爆发的“高危”安全漏洞所致。针对这一情况，他们为DedeCMS的站长量身打造一个“DedeCMS顽固木马后门专杀工具”。
只要该工具只需下载放置到DedeCMS根目录下运行即可，工具可“一键扫描”查找漏洞、网站木马及数据库里的恶意代码并清除干净。
下载地址：http://zhanzhang.anquan.org/static/download/dede_killer.zip
安全联盟提醒
1、部分浏览器出现删除没反映的情况，建议使用chrome或firefox浏览器；
2、确定是否是权限设置问题，导致删除文件失败，可以使用ftp登陆手工删除。
3、如果网站自定义了DedeCMS的data目录，需要在本专杀脚本的第9行和第67行修改data目录路径。
4、本专杀脚本适用于DedeCMS的gbk版和utf-8版。
特别提醒，如果DEDE程序更新后出现后台显示空白的情况，请确认是否更改了data目录的默认名称。若是，需要将其还原。

关键字: DedeCMS