有谁知道怎么去掉这个东西?

分享于 

5分钟阅读

电脑

  繁體 雙語

问题:

每隔几天我的电脑就会突然把。htaccess写到它上面的文件夹里。 我必须从 C: 驱动器中做一个 del/s. htaccess来消除它们。 我有AVG和 MalwareBytes,但是他们找不到病毒,而且病毒不会让AVG更新。 有什么想法吗?


回答 1:

首先,你的密码。 一个非常类似的问题已经讨论了关于StackOverflow的问题。 下面是我认为是这个问题最好的答案之一。

通常情况下,当被感染的of文件时,通常是被盗( compromised ) FTP凭据的结果。

这通常是由电脑上具有FTP访问被感染网站的病毒所引起的。 这种病毒的工作方式多种多样,但通常是其中之一。

首先,病毒知道免费FTP程序存储的位置保存登录凭据。 例如在 Windows XP PC上使用 FileZilla,在 %APPDATA%FileZillasitemanager.xml 中查找

在这里,你将发现,用户使用的所有网站。用户名和密码都可以通过FTP访问。

病毒发现这些文件,读取信息,然后将它的发送到服务器,然后使用有效的凭证登录网站,下载特定的文件,下载特定的文件,然后再上传回网站。 经常我们已经看到服务器还将把后门( shell 脚本) 复制到网站上。 这使得黑客可以远程访问网站,甚至在FTP密码已经更改之后。

其次,病毒通过嗅探传出的FTP流量来工作。 因为FTP通过文本传输所有数据,包括用户名和密码,很容易看到和偷偷登录信息。

  • 立即更改所有FTP密码
  • 删除来自。htaccess文件的感染
  • 对所有用于FTP文件的电脑执行完全病毒扫描到受感染的网站
  • 如果网站已经被Google列出可以疑,请从Google工具网站站长请求评论。
  • 如果宿主提供程序支持它,switch 会对加密通信的通信进行加密,从而更难以嗅探。

    此外,查看所有不属于该文件的文件。 因为有很多不同的东西,所以很难找到后门。 由于这些后门修改文件的日期时间戳,所以不能通过日期时间戳进行。 我们看到感染的文件与同一文件夹中的其他文件具有完全相同的datetime。 有时黑客会将日期时间戳设置为一些随机的日期。

    你可以搜索文件以获得以下字符串:

    • base64_decode
    • 执行
    • fopen
    • fsock
    • passthru ( 用于. php 文件)
    • 插座

    这些在 backdoors.backdoors 中有些常见的字符串。

    你可能会发现这个 Unmasking的反病毒 2009利用了它,也很有用。


回答 2:

这只是一个猜测,在读到 @Wil 和 @Harpreet 之后,考虑为什么要把 .htaccess 放在每个文件夹中。 你将想知道是否有任何进程正在侦听端口 80 ( 标准站点端口) 上的传入连接。 最简单的方法是在命令提示下找到它: 你会发现,接下来你会想找出什么是你正在听的。 同样,在命令提示符处: netstat -ab|more。你将查找上面找到的行。 下一行将告诉你正在收听什么。

在考虑"为何"问题时,在每个文件夹中存在 .htaccess 可以能是通过"网络服务器。"将计算机上的所有内容公开的技术。 就像 @Wil 说明的,.htaccess 是一个Apache配置文件。 了解 .htaccess 文件的内容可能会提供线索。 你有没有注意到其他的文件? 例如 botnet botnet还将 images.php 写入任何名为 images的文件夹。.htaccess 攻击通常目标网络服务器,导致流量被无提示地重定向到恶意网站。


回答 3:

我从来没有听说过。htaccess病毒,除非这是新的。

你是否安装了Apache或者任何第三方Apache工具? 有可以能在某个时候,配置配置将你的root 驱动器设置为文档文件夹,因这里在每个文件夹中写入。


回答 4:



THIN  
相关文章