打开网站跳转到博彩站怎么办Word格式文档下载.docx

打开网站跳转到博彩站怎么办Word格式文档下载.docx

《打开网站跳转到博彩站怎么办Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《打开网站跳转到博彩站怎么办Word格式文档下载.docx（8页珍藏版）》请在冰豆网上搜索。

打开网站跳转到博彩站怎么办@#@昨天刚忙完就收到一个流量很大的网站站长朋友发来的消息，说他网站的web.config被锁了，但根目录内显示所有文件和系统文件都找不到这个文件，网站全部被跳转到博彩类页面，紧急求助，于是就帮朋友一起分析了一下，然后整理成文章供大家一起交流！

@#@@#@网站内被劫持的现象如下图：

@#@@#@@#@@#@情况了解后第一直觉就是文件被加工后通过EFL驱动级隐藏了，然后去验证了一下，果然如此，如下图：

@#@@#@@#@@#@现在来我们再来了解下这个小软件，EFL全称EasyFileLocker是一款国外的大神开发的免费小巧的安全软件，它能保护你的文件、文件夹不被别人轻易打开、阅读、修改、删除、移动、复制，甚至你可以设置让别人根本无法看到它们的存在！

@#@这个实用的小软件本身就好像一把刀，利用好了就是把神器，就因为他的方便小巧，再加上国内的站长朋友们安全意识淡薄，这个实用的小软件竟然成为了国内的垃圾黑客用来牟利的利器，搞的遇到这类情况的站长们都很头大，因为他属于驱动级的软件可以设密码，一旦被设置了密码就很难卸载，现在我们就来说下如何通过最简单的方法把他干掉！

@#@@#@首先下载一个小软件【ViewService点此可直接下载】下载后打开软件，如下图：

@#@@#@然后我们找到xlkfs这个驱动级服务，右键，停止即可，如下图：

@#@@#@　　然后就发现我们被锁定隐藏的web.config终于回来了．@#@@#@下一步就可以放心的把这个软件彻底的从服务器上删除了，清除以下路径内的文件即可！

@#@@#@　　C:

@#@\ProgramFiles\EasyFileLocker@#@　　C:

@#@\Users\Public\Documents\EFL@#@　　C:

@#@\Windows\System32\drivers\xlkfs.sys@#@经过深入的分析此次入侵的日志，发现黑客是利用DZ框架内一个插件的漏洞放了木马后门进来，如下图：

@#@@#@【防御方案】@#@知道黑客是怎么进来的了防御方案的定制自然也就一目了然了，可以通过我们的驱动级防护软件【旗云智盾】来进行网站内脚本文件的保护，然后再通过ＩＰ安全策略或第三方软件限制可登录的ＩＰ和计算机名即可！

@#@【青云团队提醒】网络安全无小事，做为一个自认为已经很资深的站长也会中招，切莫大意！

@#@@#@