【已回应】一直显示:宝塔系统加固，已强制结束异常进程

是不是有人在恶意登录和攻击呢。昨天查到服务器网站目录下被传了很多php文件，检测了下，说是webshell文件。
然后看安全日志一直有类似这种的：
微信截图_20200421112038.png

不知道要如何解决，来论坛求助一下。现在官网的网站挂马清理和安全建议那个运维好像也购买不了了。我是新购买的宝塔专业版菜鸟，麻烦有没有管理员或大神帮忙看一下要怎么解决或处理呢，谢谢大家了。

谢花郎 · 发表于 2020-4-21 11:45:17

被入侵挂马了嘛，你看看检测出来webshell文件是不是你自己程序的。

jkwok · 发表于 2020-4-21 11:53:43

谢花郎发表于 2020-4-21 11:45
被入侵挂马了嘛，你看看检测出来webshell文件是不是你自己程序的。

我看了，那些文件都是异常的文件，不是我自己程序的。

谢花郎 · 发表于 2020-4-21 11:54:56

jkwok 发表于 2020-4-21 11:53
我看了，那些文件都是异常的文件，不是我自己程序的。

找专业查杀处理吧，我们这边不处理的。

jkwok · 发表于 2020-4-21 15:40:22

谢花郎发表于 2020-4-21 11:54
找专业查杀处理吧，我们这边不处理的。

好的。那开启了系统加固，这边安全日志每隔约5分钟显示系统加固：已强制结束异常进程[txxxxxxxxx,sh],PID:[xxxxx],CPU:[0.0]

这是正常的吗

谢花郎 · 发表于 2020-4-21 15:41:10

jkwok 发表于 2020-4-21 15:40
好的。那开启了系统加固，这边安全日志每隔约5分钟显示系统加固：已强制结束异常进程[txxxxxxxxx,sh],P ...

正常的，该进程要运行，直接被强制结束运行了。

落伍hack · 发表于 2021-4-17 19:33:25

我现在也遇到这个问题了，你怎么解决的啊！