最近有客戶反映自己的網(wǎng)站被放入了賭博、彩票類信息，如通過網(wǎng)站域名直接訪問，網(wǎng)站是可正常打開的，顯示的內(nèi)容也是正確的，沒有出現(xiàn)賭博、彩票信息，但當(dāng)我們通過百度搜索網(wǎng)站時，點擊搜索出的網(wǎng)站，這時候訪問網(wǎng)站就會出現(xiàn)垃圾信息。

這時候就意識到了網(wǎng)站被別人攻擊，進行了掛馬，上傳了垃圾文件導(dǎo)致了這個問題，如果憑借自己手動查找網(wǎng)站文件中的問題文件顯然時不太現(xiàn)實的，所以這時候便用到了WebShellKiller工具進行網(wǎng)站問題的查殺。

WebShellKiller工具的下載地址：https://www.cr173.com/soft/954416.html

window服務(wù)器可直接安裝到服務(wù)器上，查殺問題網(wǎng)站的文件。由于使用了linux服務(wù)器，所以將網(wǎng)站文件打包到本地進行查殺。

工具的使用方法：

1.選擇需要查殺的文件、選擇第一個準(zhǔn)確度優(yōu)先，降低誤報率，開始掃描即可

2.右擊打開查殺出的可疑文件，查看源碼如跟網(wǎng)站沒關(guān)系可進行刪除，最后根據(jù)查殺出的可疑文件路徑刪除線上網(wǎng)站中的文件即可。

3.可疑文件刪除后，再次通過百度搜索網(wǎng)站，打開網(wǎng)站后網(wǎng)站中被篡改的垃圾內(nèi)容便被清除掉了，最后一步將該網(wǎng)站的ftp賬號、密碼進行重新設(shè)置。