云 锁 李 明 Good Luck To You!

云锁木马查杀功能说明

云锁木马查杀分为两个模块,一个模块是PC客户端一键巡检功能,一个模块是web端事件管理—已知webshell/未知webshell溯源功能。

一键巡检功能使用说明:

“一键巡检”主要是对服务器和网站进行全面扫描,对服务器和网站存在的安全隐患进行检查并修复。服务器安全主要针对计划任务、账户(登录账户、克隆账户、隐藏账户)及云锁各功能开启状态进行检查和修复;网站安全主要针对网页木马、网站挂马和暗链黑链进行检查和修复。

  1. 登陆云锁PC客户端,进入管理页面,打开巡检设置,将站点或网站根目录勾选添加。

    QQ截图20180621161150.png

  2. 巡检结束后,会将巡检结果展现出来,并且可以点击查看详情。

  3. 根据详情,把不属于自己的账户、网页木马、暗链黑链修复隔离。(备注:可疑外链不要修复,可能是自己设置的友情链接等)

web端事件管理功能说明:

  1. 登陆web控制台v3.yunsuo.com.cn,点击事件管理——事件报告,事件类型选择已知webshell和未知webshell,点击查询。

    QQ截图20180621165827.png

  2. 根据查询到的事件,点击查看报告,可以溯源到木马源文件。

    QQ截图20180621171342.png

    最后,清查完木马文件之后,根据自己网站情况做防篡改规则的配置,详情可参考教程:http://www.cctv01.cn/?id=9


留言列表
发表评论
来宾的头像