如何查殺空間木馬

2019-01-23 17:55 常見問題

重要：事先備份網(wǎng)站數(shù)據(jù)庫與源碼文件!!!

本教程操作繁瑣，請仔細(xì)一步步照著操作，大致流程如下：

下載對應(yīng)版本的官方核心包 -> 在線掃描你的網(wǎng)站源碼 -> 清空網(wǎng)站根目錄 -> 上傳解壓處理后的網(wǎng)站新源碼

1、下載對應(yīng)版本的官方核心包（不包含前臺(tái)模板、圖片目錄等專屬每個(gè)網(wǎng)站的文件）

以v1.5.6版本源碼為示例，打開版本號(hào)文件 /data/conf/version.txt，查看網(wǎng)站版本號(hào)，如下圖：1.5.6版本

  EyouCMS-V1.6.7-UTF8-Core.zip
  EyouCMS-V1.6.6-UTF8-Core.zip
  EyouCMS-V1.6.5-UTF8-Core.zip
  EyouCMS-V1.6.4-UTF8-Core.zip
  EyouCMS-V1.6.3-UTF8-Core.zip
  EyouCMS-V1.6.2-UTF8-Core.zip
  EyouCMS-V1.6.1-UTF8-Core.zip
  EyouCMS-V1.6.0-UTF8-Core.zip
  EyouCMS-V1.5.9-UTF8-Core.zip
  EyouCMS-V1.5.8-UTF8-Core.zip
……

2、登錄你網(wǎng)站后臺(tái)，在插件應(yīng)用里安裝易優(yōu)系統(tǒng)助手，并進(jìn)行病毒掃描、木馬圖片掃描

掃描結(jié)果演示：

掃描處理完成后，建議卸載易優(yōu)系統(tǒng)助手，下次想用再次安裝。

3、復(fù)制你網(wǎng)站的模板、圖片、分頁等文件，按對應(yīng)目錄粘貼到剛才整理的新源碼里，目錄和文件如下：
/public/upload -- 早期上傳目錄（沒有可以忽略）
/template -- 前臺(tái)模板目錄
/uploads -- 上傳目錄
/weapp -- 插件目錄
/extend/function.php -- 用戶自定義函數(shù)文件
/core/library/think/paginator/driver/Eyou.php -- PC端列表分頁html代碼文件
/core/library/think/paginator/driver/Mobile.php -- 手機(jī)端列表分頁html代碼文件

4、對以上第3步的目錄文件，進(jìn)行查殺木馬

（1）通過windows查找文件的方式，搜索以下目錄是否存在 php文件，并將刪除。
/public/upload
/template
/uploads

（2）使用D盾工具查殺這幾個(gè)目錄和文件（D盾下載地址：點(diǎn)擊下載）
/public/upload
/template
/uploads
/weapp -- 插件目錄（如果插件掃描有可疑文件，建議聯(lián)系開發(fā)者確認(rèn)是否木馬文件）
/extend/function.php
/core/library/think/paginator/driver/Eyou.php
/core/library/think/paginator/driver/Mobile.php