我們今天在處理架站問題,並透過cpanel的檔案管理功能上傳檔案,
檔案上傳完後,系統竟提示下列圖片,說有木馬。
發生原因:
上網搜索一下: Win.Trojan.Toa-5370166-0
這隻木馬也是這幾天才有人陸續發佈,現有的掃毒程式幾乎都掃不到,
其中毒的原因,竟然是瀏覽器的插件引起的(ie,chrome,firefox三大瀏覽器都有)。
因為現在安裝瀏覽器插件,就跟手機安裝app一樣方便,
難免不是被有心人撰寫後上傳公開分享,所以在安裝插件真的需要相當小心。
解決方式:
現在只有spyhunter 4可以免費掃毒,但解毒是額外付費;
如果您也發生一樣的問題,就可以買一個月來掃一下週邊所有電腦,
也不要隨意用破解版,以免破解檔有問題,導致二次中毒。
在次驗證:
1.等掃完並解完毒後(還要拔掉提示有問題的瀏覽器外掛)。
2.我們重新上傳檔案,結果還是有發現病毒。
3.反覆測試後,發現另一個新問題,那就是我們是使用winrar將檔案壓成zip,
如果改用7-zip壓成zip或tar,檔案管理就不會出現木馬資訊。
4.所以在將winrar移除後重新安裝,在重新壓縮檔案上傳,就沒問題了。
5.似乎是windows regedit 系統檔不完全解毒引起,
因為工作時間問題,電腦得在找一天重灌比較安全。
6.這隻木馬,似乎還有跨os平台的威力,linux和mac os都有出現災情。
我們最近還有發現,有些網站被攻擊,其封包都是來自各種新版瀏覽器,
看來也是跟這類木馬有關,如果大家遇到自己電腦經常變慢,
cpu ram 都會無故使用過度,那就要多多注意瀏覽器木馬的問題。
(本篇教學由unethost.com客服撰寫)
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?
安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。