Существует огромное количество возможных способов взломать сайт. Они, возможно, использовали уязвимость в Вашем сценарии, украденном Ваш пароль, использовал уязвимость совместно размещенного сайта (если Вы в дешевом хосте), использовал уязвимость некоторого non-web-related сервиса на машину сервера...
Как первый шаг, проверьте дату модификации файла и проверьте доступ, ошибку и журналы ftp для любого подозрительного действия в то время.
Вы можете попробовать использовать инструмент обслуживания иерархии Preinst.exe, находящийся в <каталог_установки> \ bin \ i386 \ <код языка>
(см. http: // technet. microsoft.com/en-us/library/bb693624.aspx), который можно использовать для удаления объектов вторичного сайта, когда используются переключатели / deljob
и / delsite
. Эту команду также можно использовать для удаления первичных сайтов с центрального сайта, однако вам следует зарегистрировать звонок в Microsoft, если вы зайдете так далеко.
Если вы собираетесь перестроить этот сервер, вам следует отключить все службы SCCM, прежде чем продолжить.
Preinst.exe будет использоваться путем последовательного выполнения обеих этих команд:
preinst.exe /deljob <child_site_code>
preinst.exe /delsite <child_site_code> <parent_site_code>
Если сайт не исчезает из консоли SCCM примерно через 30 минут или час (это может занять больше времени, если у вас загруженная иерархия сайтов SCCM ), то вы можете использовать следующие запросы к базе данных родительского первичного сайта SCCM для очистки записей.
Убедитесь, что вы сделали полную резервную копию вашего первичного и центрального сайтов.