社区 › Discuz! X 问题求助 › 发现新型挂马，常规清理没发现，找不到，请教各位 New

ROBOT 发表于 2025-12-6 15:50:31

发现新型挂马，常规清理没发现，找不到，请教各位 New

请看图片，第一张是搜索引擎搜出来，有很多这种帖子，但点击连接，网站会提示“抱歉，指定的主题不存在或已被删除或正在被审核”，网站搜索了，确实不存在，当然也没删除记录；


于是用站长工具模拟访问的结果（第二图），发现，只有搜索引擎爬虫访问时，才会添加这些帖子，也就是针对搜索引擎挂马，请教一下如何处理？


目前查遍了模板等文件，没有发现近期被修改的文件。














我知道答案 回答被采纳将会获得1 贡献 已有4人回答

余赚网 发表于 2025-12-6 15:50:55

emmm你这只能先找服务器上被修改的文件、插件关闭测试

ROBOT 发表于 2025-12-6 15:51:27

找到位置了，利用后台的文件校验，逐步查看被修改文件，发现source\class\class_core.php文件异常，如下图1，然后找到了这个cache_mx.php文件，打开发现有问题，里面删除，再次检测，正常了。贴出来给大家参考。
       

                                       
                           
            
      
   

                                       
                           
            
      
   

.ce-block {    margin-bottom: 20px;}.ce-block__content,.ce-toolbar__content {        /* max-width:calc(100% - 50px) */        margin-left: auto;    margin-right: auto;}.ce-paragraph {    line-height: 1.6em;    outline: none;    text-indent: 2em;    font-size: 16px;}.ce-paragraph--right {    text-align: right;}.ce-paragraph--center {    text-align: center;}.ce-paragraph--left {    text-align: left;}.ce-paragraph--justify {    text-align: justify;}.ce-paragraph-text-indent {    text-align: justify;}.ce-paragraph:empty::before{content: attr(data-placeholder);color: #707684;font-weight: normal;opacity: 0;}/** Show placeholder at the first paragraph if Editor is empty */.codex-editor--empty .ce-block:first-child .ce-paragraph:empty::before {opacity: 1;}.codex-editor--toolbox-opened .ce-block:first-child .ce-paragraph:empty::before,.codex-editor--empty .ce-block:first-child .ce-paragraph:empty:focus::before {opacity: 0;}.ce-paragraph p:first-of-type{    margin-top: 0;}.ce-paragraph p:last-of-type{    margin-bottom: 0;}.svg-icon {    width: 1em;    height: 1em;}.svg-icon path,.svg-icon polygon,.svg-icon rect {    fill: #4691f6;}.svg-icon circle {    stroke: #4691f6;    stroke-width: 1;}.ce-block {    margin-bottom: 20px;}.ce-block__content,.ce-toolbar__content {        /* max-width:calc(100% - 50px) */        margin-left: auto;    margin-right: auto;}.image-tool {--bg-color: #cdd1e0;--front-color: #388ae5;--border-color: #e8e8eb;}.image-tool__image {    border-radius: 3px;    overflow: hidden;    margin-bottom: 10px;}.image-tool__image-picture {      max-width: 100%;      vertical-align: bottom;      display: block;      margin-left: auto;      margin-right: auto;    }.image-tool__image-preloader {      width: 50px;      height: 50px;      border-radius: 50%;      background-size: cover;      margin: auto;      position: relative;      background-color: #cdd1e0;      background-position: center center;    }.image-tool__image-preloader::after {      content: "";      position: absolute;      z-index: 3;      width: 60px;      height: 60px;      border-radius: 50%;      border: 2px solid #cdd1e0;      border-top-color: #388ae5;      left: 50%;      top: 50%;      margin-top: -30px;      margin-left: -30px;      animation: image-preloader-spin 2s infinite linear;      box-sizing: border-box;      }.image-tool__caption::before {      position: absolute !important;      content: attr(data-placeholder);      color: #707684;      font-weight: normal;      display: none;    }.image-tool__caption:empty::before {      display: block;      }.image-tool__caption:empty:focus::before {      display: none;      }.image-tool--empty .image-tool__image {      display: none;    }.image-tool--empty .image-tool__caption, .image-tool--loading .image-tool__caption {      display: none;    }.image-tool .cdx-button {    display: flex;    align-items: center;    justify-content: center;}.image-tool .cdx-button svg {      height: auto;      margin: 0 6px 0 0;    }.image-tool--filled .cdx-button {      display: none;    }.image-tool--filled .image-tool__image-preloader {      display: none;      }.image-tool--loading .image-tool__image {      min-height: 200px;      display: flex;      border: 1px solid #e8e8eb;      background-color: #fff;    }.image-tool--loading .image-tool__image-picture {      display: none;      }.image-tool--loading .cdx-button {      display: none;    }/**   * Tunes   * ----------------   */.image-tool--withBorder .image-tool__image {      border: 1px solid #e8e8eb;    }.image-tool--withBackground .image-tool__image {      padding: 15px;      background: #cdd1e0;    }.image-tool--withBackground .image-tool__image-picture {      max-width: 60%;      margin: 0 auto;      }.image-tool--stretched .image-tool__image-picture {      width: 100%;      }.image-tool__caption {                text-align: center;                font-size: 14px;                color: #a3a3a3;        }@keyframes image-preloader-spin {0% {    transform: rotate(0deg);}100% {    transform: rotate(360deg);}}.inline-code {background: rgba(250, 239, 240, 0.78);color: #b44437;padding: 3px 4px;border-radius: 5px;margin: 0 1px;font-family: inherit;font-size: 0.86em;font-weight: 500;letter-spacing: 0.3px;}

yusr 发表于 2025-12-6 15:52:06

处理木马后，加强服务器安全防御。

站帮网 发表于 2025-12-6 15:52:50

后续做好防护。这个文件建议你下载到本地备份。以前有人说的一个方法，比如你可以创建一个同名的空的php文件，移除某些权限（不过现在都是后门不断的创建新文件，这个方法比较初级）重点还是要找到webshell文件

查看完整版本: 发现新型挂马，常规清理没发现，找不到，请教各位 New