【疑难】专业版，服务器上被木马，求帮忙

服务器上所有网站全被挂上这一段代码，
并且只要新建网站，新建一个php，只要有body标签，就会被嵌入这代码。

BT版本：[url=]7.9.8[/url]
使用了微步木马检测 1.0，木马查杀工具 4.0，未查出问题。

求帮忙。。。查问题。

酷丫 · 发表于 2023-2-18 20:30:12

JackRebel 发表于 2023-2-18 15:15
卸载nginx再重装就解决了?

是的，你试试

南南呦 · 发表于 2023-2-17 14:32:22

您好，手机微信扫描下方二维码联系客服处理下

JackRebel · 发表于 2023-2-17 14:43:08

堡塔运维向樛木发表于 2023-2-17 14:32
您好，手机微信扫描下方二维码联系客服处理下

已经添加，之前用的企业版，现在正在企业版通道。。。

南南呦 · 发表于 2023-2-17 15:01:06

JackRebel 发表于 2023-2-17 14:43
已经添加，之前用的企业版，现在正在企业版通道。。。

收到

酷丫 · 发表于 2023-2-18 10:56:03

你的和我的一模一样，就是最新的nginx漏洞。重装nginx就能恢复，但是不知道怎么中的。

JackRebel · 发表于 2023-2-18 15:15:03

酷丫发表于 2023-2-18 10:56
你的和我的一模一样，就是最新的nginx漏洞。重装nginx就能恢复，但是不知道怎么中的。 ...

卸载nginx再重装就解决了?

宝塔用_60ac · 发表于 2023-2-18 20:58:20

我也出现过。以为是自己网站有漏洞中的。后来发现，整个宝塔程序也注入了木马。

JackRebel · 发表于 2023-2-19 00:31:24

酷丫发表于 2023-2-18 20:30
是的，你试试

重装nginx后就真的可以了, 估计是宝塔的洞吧.

重装第一遍时, 害死人, nginx竟然启动不了, 也没报错日志就显示"启动失败". 还好卸载第2遍安装, 正常了, 现在全正常了. 非常感谢!!!!

【疑难】专业版， 服务器上被木马， 求帮忙