php木马扫描

A. 什么反木马的软件好啊请留下地址拜托了各位 谢谢

Ewido V4.0.0.172c汉化绿色特别版＋病毒库升级程序 下载地址 http://www.56.bz/bbs/viewthread.php?tid=2522&extra=page%3D1 需要注册才能下载 许多的反木马程序中，Ewido 是最好的。国内的木马x星等和它比简直是小儿科了。最近在 http://www.anti-trojan-software-reviews.com/ 上的测试里表明，它可以有效地检测出多形态和进程注入式木马，这些甚至完全不能被像诺顿和AVG等杀毒软件所查杀。不过它没有TDS-3 或Trojan Hunter有效.但TDS-3目前还没推出支持中文操作系统的版本，Trojan Hunter是英文的没汉化版。但对于个人而言Ewido足够强大了，和kaspersky结合使用加上ZoneAlarm防火墙，可以使得系统坚若磐石。推荐所有没有安装反木马扫描器的个人计算机用户下载这个软件，并每周定期扫描。我猜你可能在你会为所得到的结果感到惊讶，看见评论中有的朋友需要支持右键的，就做了个放上！想打开常驻护盾（实时监控）的朋友，请先运行!)设置.bat 可用到2007.2的KEY: 70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY Ewido V4.0.0.172c┊无需注册、实时防护、右键扫描┊病毒库升级程序 V2.0：已经集成在压缩包内，先下载后解压！然后运行根目录下update.exe进行升级，即可！现已经更新到最新病毒库377345！需要监控的朋友请运行!)设置.bat 注意：有的用户问怎么用注册码，现在刚下载是注册过的，不过你升级后会变成试用版，会在主界面提示要你注册，输入注册码即可 要注意的是：安装Ewido后第一次更新病毒库，Ewido会要求重启软件，一定要选“否”然后手动关闭Ewido（包括右下角的Ewido标志),找到Ewido的文件夹，在Ewido的文件夹里运用破解补丁进行破解，重启Ewido破解完成。以后更新病毒库就不会反弹变回未注册版。 即使变回试用版，把它完全退出后再运行那个破解patch也能成为无限制级用户。 超级杀木马广告免费升级软件ewido4.0 anti-spyware安装不影响杀毒软件运行 http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe 汉化补丁 http://www.newhua.com/soft/41516.htm http://..com/question/10486431.html 灰鸽子专杀 0.52 http://07188.cn/Soft/ShowSoft.asp?SoftID=84 杀毒病毒防护世界第一卡巴斯基（俄国） 防火墙用世界第一的Zone Labs Security（德国） 恶意软件清理助手 2.51 http://dl.pconline.com.cn/html_2/1/59/id=10897&pn=0.html 360安全卫士, http://www.360safe.com/ 以上两种软件全是免费的.可以在线升级.在清除恶意插件或流氓软件方面有奇效.特别是解决IE首页方面 很有效.100%成功.我上网时不幸中招时,往往就用它们来解决.你不妨一试. AVG Anti-Spyware v7.5.0.50 汉化版 http://www.crsky.com/soft/8898.html 本版本可正常更新特征库 AVG Anti-Spyware -- 极致安全 完美防护. 针对因特网上传播的新一代安全威胁的有效解决方案. 确保您的数据安全,保护您的隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁. 在易于使用的界面之下,我们为您提供了高级的扫描和探测方式以及时下最尖端的技术. 反病毒程序只能提供针对危急爆发的威胁如木马,蠕虫,拨号程序,劫持程序,间谍软件和键盘记录程序的有限的保护.而这正是AVG Anti-Spyware保护的出发点,它能补充现有的安全应用程序从而创建一个完整的安全系统 -- 因为只有完整的安全系统才能有效地工作. AVG Anti-Spyware 7.5是ewido anti-spyware 4.0的全新高度改进的版本. code:70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY 70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUAA

B. PHP的网站，怎么扫描出潜藏的一句话木马

查找那些高危函数就行了，比如eval

php后门木马常用的函数大致上可分为四种类型：

1. 执行系统命令: system, passthru, shell_exec, exec, popen,
proc_open
2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate,
gzuncompress, gzdecode, str_rot13
3. 文件包含与生成: require, require_once, include, include_once,
file_get_contents, file_put_contents, fputs, fwrite
4. .htaccess: SetHandler, auto_prepend_file, auto_append_file

C. 关于一个广告病毒（木马）的问题

关闭系统还原及其服务；
安全模式下清空所有临时文件夹；
打上ms06-014补丁http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx
Ms07-017补丁：http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx

D. php 网站后台被登陆了上传了木马

可以装个服务器安全狗进行扫描查杀下，将文件目录保护功能设定到网站所在的目录下，禁止创建畸形文件等。然后安装个网站安全狗可以起到防木马上传、sql注入等方式的攻击

E. 计算机扫描出php漏洞如何处理

系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息，甚至破坏您的系统。
漏洞原理windows系统漏洞问题是与时间紧密相关的。一个windows系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商：微软公司发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。
因而随着时间的推移，旧的系统漏洞会不断消失，新的系统漏洞会不断出现。系统漏洞问题也会长期存在。
安全公告
2014年2月12日凌晨，微软发布7个漏洞补丁，包括4个“严重”级别的补丁和3个“重要”级别的漏洞。分别修复了Internet
Explorer、.Net、Windows中存在的多个漏洞和一个Windows8专属漏洞。
2014年1月16日，发布1月安全公告，其中4个漏洞补丁级别均为“重要”，它们分别修复了MS
Office
Word、Windows
7内核和旧版本Windows
内核驱动中存在的多个远程代码执行和提权漏洞。同时推送的还有Adobe
Flash
Player
12的版本更新安装包及Adobe
Reader安全更新。
微软一般在每月第二周的周二发布安全公告，被称为“补丁星期二”。
漏洞级别
漏洞按严重程度分为“紧急”、“重要”、“警告”、“注意”四种。一般的说，在微软的网站上定义为重要的都应该及时更新。
漏洞修复
系统自动更新Update，或用电脑管家等安全软件自动修复。
希望我能帮助你解疑释惑。

F. 以下哪些是常见的php 一句话木马

建议楼主下载安装腾讯电脑管家来进行杀毒，
重启电脑按F8进入安全模式--打开腾讯电脑管家--杀毒--全盘扫描----顽固木马克星--深化扫描--完成重启电脑就可以了
腾讯电脑管家为国内首个采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件，
应用腾讯自研第二代反病毒引擎“鹰眼”，
资源占用少，基于CPU虚拟执行技术能够根除顽固病毒，
大幅度提升深度查杀能力。

G. linux服务器中木马怎么处理

以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法：

一、Web Server（以Nginx为例）

1、为防止跨站感染，将虚拟主机目录隔离（可以直接利用fpm建立多个程序池达到隔离效果）

2、上传目录、include类的库文件目录要禁止代码执行（Nginx正则过滤）

3、path_info漏洞修正：

在nginx配置文件中增加：

if ($request_filename ~* (.*)\.php) {
set $php_url $1;
}
if (!-e $php_url.php) {
return 404;
}
4、重新编译Web Server，隐藏Server信息

5、打开相关级别的日志，追踪可疑请求，请求者IP等相关信息。

二.改变目录和文件属性，禁止写入

find -type f -name \*.php -exec chmod 444 {} \;
find -type d -exec chmod 555 {} \;
注：当然要排除上传目录、缓存目录等；

同时最好禁止chmod函数，攻击者可通过chmod来修改文件只读属性再修改文件！

三.PHP配置

修改php.ini配置文件，禁用危险函数：

disable_funcions = dl,eval,exec,passthru,system,popen,shell_exec,proc_open,proc_terminate,curl_exec,curl_multi_exec,show_source,touch,escapeshellcmd,escapeshellarg
四.MySQL数据库账号安全：

禁止mysql用户外部链接，程序不要使用root账号，最好单独建立一个有限权限的账号专门用于Web程序。

五.查杀木马、后门

grep -r –include=*.php ‘[^a-z]eval($_POST’ . > grep.txt
grep -r –include=*.php ‘file_put_contents(.*$_POST\[.*\]);’ . > grep.txt
把搜索结果写入文件，下载下来慢慢分析，其他特征木马、后门类似。有必要的话可对全站所有文件来一次特征查找，上传图片肯定有也捆绑的，来次大清洗。

查找近2天被修改过的文件：

find -mtime -2 -type f -name \*.php
注意：攻击者可能会通过touch函数来修改文件时间属性来避过这种查找，所以touch必须禁止

六.及时给Linux系统和Web程序打补丁，堵上漏洞