清除网站后门、清除木马病毒、修复主机漏洞、解决网站篡改

服务流程：

问题–工程师确认需求并实施–客户确认服务订单–7天质保服务

请一定要提交需求并做好数据备份哦！！！ （问题描述、联系方式等信息）

• 网站后门清除服务  （针对单个网站后门）

【产品定义】：针对阿里云安骑士-网站后门、态势感知提示安全告警-网站后门中提示的网站后门文件进行人工确认和清除，并提供安全事件处理报告。

【适用场景】

安骑士网站后门告警：

1、Webshell写入

2、WebShell通信行为

3、可疑WebShell通信行为

4、发现后门（WebShell）文件

5、其他网站后门告警

• 漏洞修复服务  （针对单个漏洞）

【产品定义】：针对阿里云盾系列产品中漏洞告警中提示的漏洞进行确认并提供修复方案。

【适用场景】

安骑士漏洞告警：

1、Web-CMS漏洞

2、主机漏洞

3、中间件漏洞

4、数据库漏洞

5、其他安骑士漏洞告警

网页篡改/劫持修复

【产品定义】：网页篡改/劫持是指针对网站页面被恶意篡改或和劫持的安全事件进行处理，尽快使网站恢复正常，将不良影响降到最低。

【适用场景】

1、尽快恢复网站正常。
2、处置问题：
1.网页遭受恶意篡改（博彩、色情等广告）；
2.网页被劫持（访问时跳转到其他网站）；
3、安全事件处置报告

人工排查服务

【产品定义】：人工排查是指针对因不确定原因发生或反复出现的网页篡改、网站劫持、后门事件等安全事件，进行有针对性的人工调查，分析资产失陷的根本原因。

【适用场景】

1、现有资源下尽力查找安全事件的本质原因，例如因漏洞、策略错误、账户泄露等威胁项导致产生安全事件
2、处置问题：
a.辅助清理木马后门（挖矿程序、webshell等）
b.辅助漏洞和安全策略修复
3、提供专业的安全分析报告，内含网络攻击路径调查、技术原理分析、恶意代码处置方案，以及漏洞等威胁项的修复方案等内容。