答：您好，

已經為您解封。請盡快處理。影響版本及路徑通過分析，后門代碼存在于\\ext\\php_xmlrpc.dll模塊中phpStudy2016和phpStudy2018自帶的php-5.2.17、php-5.4.45
phpStudy2016路徑php\\php-5.2.17\\ext\\php_xmlrpc.dllphp\\php-5.4.45\\ext\\php_xmlrpc.dllphpStudy2018路徑PHPTutorial\\php\\php-5.2.17\\ext\\php_xmlrpc.dllPHPTutorial\\php\\php-5.4.45\\ext\\php_xmlrpc.dll
修復下載：http://xxxxxxxx.xxxxx.xxxxx 解壓復制文件php\\php-5.2.17\\ext\\php_xmlrpc.dllphp\\php-5.4.45\\ext\\php_xmlrpc.dll覆蓋原路徑文件即可。
漏洞詳情，及復現&檢測和執(zhí)行POC腳本詳見：https://www.cnblogs.com/liliyuanshangcao/p/.html
非常感謝您長期對我司的支持!

問：我不會弄，沒有技術人員，麻煩您幫我處理一下可以嗎，非常感謝

答：您好，處理辦法很簡單，請參考上面的恢復

修復下載：http://xxxxxxxx.xxxxx.xxxxx 解壓復制文件php\\php-5.2.17\\ext\\php_xmlrpc.dllphp\\php-5.4.45\\ext\\php_xmlrpc.dll覆蓋原路徑文件即可。下載對應的dll文件覆蓋即可。若需要我司為您處理，可以扣一次金牌服務為您處理，請您確認。非常感謝您長期對我司的支持!

問：確認扣除一次金牌服務

答：您好，已經為您處理，請您知悉。

非常感謝您長期對我司的支持!

問：我們的網站還是無法登陸

答：您好，

如附圖測試可以訪問，請重試,非常感謝您長期對我司的支持!

問：請問下     我這臺服務器安裝了，HTTPS了，想用網站助手刪除兩個綁定的域名 是不是會導致HTTPS被覆蓋，打不開了。

答：您好，

核實直接在iis上部署單站點https，通過建站助手刪除域名綁定，不會影響之前部署https測試https://www.176huyu.com/ 可以訪問，請重試,非常感謝您長期對我司的支持!

問：

答：您好，為您開啟服務器后,查看系統(tǒng)自動運行了一些異常進程,查看是phpstudy下面的一些惡意程序,應是您phpstudy有漏洞,已經為您清理了木馬文件,建議您可選擇保留數據盤重新安裝下系統(tǒng),并把phpstudy重新安裝最新版本的程序重新搭建環(huán)境,這樣可徹底清理后門文件,非常感謝您長期對我司的支持!





猜你還會喜歡下面的內容

• 強制https網站無法打開
• 更改服務器登陸密碼失敗-云服務器問題
• 服務器IP多地屏蔽-云服務器問題
• 幫掛載一下磁盤-云服務器問題
• 昨天重裝升級到2012的系統(tǒng) 昨晚又中勒索病毒了
• 升級到云主機后網站打不開了
• 80端口無法打開-云服務器問題
• 我問一下，我在上可以裝虛擬機么
• cc防護無法查看日志-云服務器問題
• 服務器響應慢-云服務器問題
• sql數據庫服務管理器無法打開
• 為什么啟動程序一會就掛了
• 網站發(fā)布出現問題 -云服務器問題
• webar是否需要開啟那些web配置？
• 服務器因受到DDOS攻擊，現在已經購買了高防服務了，但是服務
• 網站后臺打開沒有內容了，查看數據庫也空了，是什么原因呢，還能

熱門標簽

其他問題云服務器問題域名及賬戶問題企業(yè)郵局市場咨詢云服務器云建站/云站群/小程序虛擬主機網絡知識企業(yè)郵箱域名注冊域名備案域名商標注冊云主機更多標簽...

大家感興趣的內容