网站被系统入侵监控扫描到木马以后如何恢复网站

我司虚拟主机有入侵监控功能，能检测到网站被黑客入侵篡改，进而进行实时保护。

如何处理:

1.如果是上传的webshell病毒木马文件，系统已经自动改名为.bak后缀文件，您请核实后可以直接删除。

2.如果是在原有正常文件写入了挂马内容，请核对原始文件清理掉写入的挂马内容，或者用原始文件覆盖。

这种情况说明程序肯定有漏洞，并且已被黑客利用并执行成功。如果您使用的是通用程序（如dedecms等），请一定要升级为最新版本；如果您是自己程序，请分析当天web日志，基本都可以找到具体问题。如需帮助，请到管理中心提交工单，我司可收费协助分析程序漏洞情况。并请及时修复程序漏洞，否则还会被黑客利用，造成不必要的损失！

3.如暂时无法修复程序漏洞，可以通过我司提供的安全做临时的安全防范：首先通过文件管理中的“权限设置”功能把整站wwwroot文件设置为只读；然后需要的文件夹设置为写入（比如常见的/cache、/upload等需要写入权限的目录）；其次再用“目录保护”功能把这些目录保护起来，使其不能执行脚本语言。具体可参考：https://www.west.cn/faq/list.asp?unid=733  ，若有疑问，可以提交工单。

限制如何解除：

虚拟主机管理-找到主机点击管理-进入主机控制面板点击“入侵监控”可以查看到详情。

根据显示的情况去检查处理程序代码，处理以后点击“清除木马确认”，系统会进行识别验证并解除只读限制。

========================================

如果网站访问仍然提示空间写入存在异常，比如下图所示：

这可能是没有解除成功，或者目录只读，可以点击“目录保护”。

页面下方点击“解除限制”进行解除，如下图所示。

然后到文件管理里面勾选wwwroot目录，点击权限重置目录权限。目录权限重置方法：https://www.west.cn/faq/list.asp?unid=286 

若有问题，可以提交工单反馈。