我司虛擬主機(jī)有入侵監(jiān)控功能，能檢測到網(wǎng)站被黑客入侵篡改，進(jìn)而進(jìn)行實時保護(hù)。

如何處理:

1.如果是上傳的webshell病毒木馬文件，系統(tǒng)已經(jīng)自動改名為.bak后綴文件，您請核實后可以直接刪除。

2.如果是在原有正常文件寫入了掛馬內(nèi)容，請核對原始文件清理掉寫入的掛馬內(nèi)容，或者用原始文件覆蓋。

這種情況說明程序肯定有漏洞，并且已被黑客利用并執(zhí)行成功。如果您使用的是通用程序（如dedecms等），請一定要升級為最新版本；如果您是自己程序，請分析當(dāng)天web日志，基本都可以找到具體問題。如需幫助，請到管理中心提交工單，我司可收費協(xié)助分析程序漏洞情況。并請及時修復(fù)程序漏洞，否則還會被黑客利用，造成不必要的損失！

3.如暫時無法修復(fù)程序漏洞，可以通過我司提供的安全做臨時的安全防范：首先通過文件管理中的“權(quán)限設(shè)置”功能把整站wwwroot文件設(shè)置為只讀；然后需要的文件夾設(shè)置為寫入（比如常見的/cache、/upload等需要寫入權(quán)限的目錄）；其次再用“目錄保護(hù)”功能把這些目錄保護(hù)起來，使其不能執(zhí)行腳本語言。具體可參考：http://www.ps-sw.cn/faq/list.asp?unid=733  ，若有疑問，可以提交工單。

限制如何解除：

虛擬主機(jī)管理-找到主機(jī)點擊管理-進(jìn)入主機(jī)控制面板點擊“入侵監(jiān)控”可以查看到詳情。

根據(jù)顯示的情況去檢查處理程序代碼，處理以后點擊“清除木馬確認(rèn)”，系統(tǒng)會進(jìn)行識別驗證并解除只讀限制。

========================================

如果網(wǎng)站訪問仍然提示空間寫入存在異常，比如下圖所示：

這可能是沒有解除成功，或者目錄只讀，可以點擊“目錄保護(hù)”。

頁面下方點擊“解除限制”進(jìn)行解除，如下圖所示。

然后到文件管理里面勾選wwwroot目錄，點擊權(quán)限重置目錄權(quán)限。目錄權(quán)限重置方法：http://www.ps-sw.cn/faq/list.asp?unid=286 

若有問題，可以提交工單反饋。