網站被系統入侵監控掃描到木馬以后如何恢復網站

我司虛擬主機有入侵監控功能，能檢測到網站被黑客入侵篡改，進而進行實時保護。

如何處理:

1.如果是上傳的webshell病毒木馬文件，系統已經自動改名為.bak后綴文件，您請核實后可以直接刪除。

2.如果是在原有正常文件寫入了掛馬內容，請核對原始文件清理掉寫入的掛馬內容，或者用原始文件覆蓋。

這種情況說明程序肯定有漏洞，并且已被黑客利用并執行成功。如果您使用的是通用程序（如dedecms等），請一定要升級為最新版本；如果您是自己程序，請分析當天web日志，基本都可以找到具體問題。如需幫助，請到管理中心提交工單，我司可收費協助分析程序漏洞情況。并請及時修復程序漏洞，否則還會被黑客利用，造成不必要的損失！

3.如暫時無法修復程序漏洞，可以通過我司提供的安全做臨時的安全防范：首先通過文件管理中的“權限設置”功能把整站wwwroot文件設置為只讀；然后需要的文件夾設置為寫入（比如常見的/cache、/upload等需要寫入權限的目錄）；其次再用“目錄保護”功能把這些目錄保護起來，使其不能執行腳本語言。具體可參考：http://www.shinetop.cn/faq/list.asp?unid=733 ，若有疑問，可以提交工單。

限制如何解除：

虛擬主機管理-找到主機點擊管理-進入主機控制面板點擊“入侵監控”可以查看到詳情。