一上午时间就耗在上边了，貌似还有点残留问题，如果发现情况请提出

先关闭服务器 不危害会员 （不能再危害其他人了）
把论坛所有文件传回来就[操作方便]
根据登陆论坛病毒的提示查找文件 直接在论坛目录下搜索病毒文件名 比如 文件名.exe /asp/js等等 但这个比较麻烦 因为一个稍微知道点黑客的 他会修改后缀或者更改类型 这个办法不好找 个人认为 多数会把病毒改成ASP文件 因为目录下ASP多 鱼龙混杂
数据库目录 这里只有3个文件 除非你安装过某些插件 可能带有的数据库在上传的时候传到这里 其余的全部删除
多数的可能 这个属于代码 很多黑客拿到管理密码 但是进不了FTP 所以他们会采用代码形式 把病毒等恶意代码插到版块说明和规则那里 还有就是论坛的广告那里 这个应该很简单吧 直接到管理那里删除就可以了
下来的是高手所为 所有的都看了 就是没有 那就是数据库的问题了 数据库可能被加了病毒内容 这个需要数据库编辑工具 比较麻烦 因为数据库很大 打开以后 ……
字太多 自己看吧

查了下.. 没查出论坛木马的定义. 倒是. 绑木马的就是想获取管理员帐号?

我这没问题.. 群里好象有人喊有问题..

夜君你还真强。

我估计是被挂了代码，指向是51yes等站，估计是某文盲站用来骗流量的。

查毒查不出，把月初备份的文件覆盖了一遍，貌似好了。可能有文件不匹配，还有些小问题。

数据库没能查，因为没装ACCESS。再观察一下看。

管理员辛苦了[em27]

好了，后台也正常了。只有帖子统计的小问题了，过午夜就好了。

报告. 我冤枉...

夜装古铁. 被删：1

没事，就是丢帖闹的，过会改过来~

幸好昨天停电，到现在才上

好象今天凌晨才被挂上的，两点多有人发帖时都还没事。

你的想法比较好~``

我心里想的是~

娘的~这么卡~老大是不是又在用服务器弄H动漫~```(纯属搞笑~)

我也被 刪了一貼啊...

哭...

对了，是什么类型的木马?

盗号？远程控制？

啊,幸好我米啊

貌似是做虚假流量的木马，并且跟51yes这个统计和广告站有关。

今天上午访问不能是因为服务商那边公安检查论坛服务器，迎接17大胜利召开。

论坛里最游手好闲的人肯定是我了.

跟家玩半年了.. 谁跟我比..

反扫荡16字诀怎么说的？隐蔽精干，等待时机……

御宅最高！不过也能留心发展机遇就更好了[em12]

[此贴子已经被作者于2007-9-14 12:44:44编辑过]

那我 被刪的那一貼 怎么辦?

ls的名字好可怕。[em14]