网站多出一个文件名'?ac=down&mod=confirm&rid=84009' 是不是木马?

发布于 2021-03-14 15:29:58

网站目录出现一个文件?ac=down&644,大小为undefined,无法删除。
然而在命令行中,这个文件名是'?ac=down&mod=confirm&rid=84009'
尝试修复宝塔面板、升级到最新版,文件问题依然存在。
这台服务器只安装了Discuz程序,所有插件模板皆来自Discuz官方应用市场。

134332y7oru7ii6i7bni76.png

71b072fcf44afd2871a71b3ef80c6687.png

查看更多

关注者
0
被浏览
145
3 个回答
Luminous
Luminous 认证专家 2021-03-14
蹦蹦跳跳的小萌新 ~ (非UCloud员工)

可能是dz程序产生的乱码路径吧,这个路径看起来是dz手机版的链接,不像是病毒。

你可以尝试sudo -i提权后,用rm -rf指令清除这个文件。

malaohu
malaohu 2021-03-15

这木马伪装的太差劲了

感觉不像是,担心的格式化一下

撰写答案

请登录后再发布答案,点击登录

发布
问题

分享
好友

手机
浏览

扫码手机浏览