前言：最近出現(xiàn)一些網(wǎng)站被掛馬中毒的小伙伴不知道怎么殺毒，或者自己殺毒后過幾天還是會(huì)反復(fù)中毒的情況，現(xiàn)在說說一些我殺毒的心得，雖然相對(duì)麻煩，但是清理的比較徹底，如果不想網(wǎng)站三天兩頭被“病毒”困擾，那就麻煩一點(diǎn)唄，下面就是我們的清理木馬步驟。

第一步：

首先登錄您的后臺(tái)在左側(cè)“功能地圖”---“備份還原”---“數(shù)據(jù)備份”，備份好你的數(shù)據(jù)庫，請(qǐng)查看教程：http://m.22321a.com/help/system/31463.html

備份好后，到您的服務(wù)器或者虛擬主機(jī)打包您的整個(gè)網(wǎng)站程序下載到本地電腦，然后解壓出來，請(qǐng)查看教程：http://m.22321a.com/help/system/31464.html

第二步：

檢查您下載到本地的中毒源碼包里面幾個(gè)主要文件夾

template -- 前臺(tái)模板文件夾 

uploads -- 圖片保存文件夾

檢查以上兩個(gè)文件夾是否有被插入的php、asp、js等文件（一般大多數(shù)的網(wǎng)站被掛馬都是插入一些php文件）

檢查uploads文件夾可以依次的輸入.php、.asp、.js進(jìn)行查看是否有這些文件類型，有的話就刪除。（如圖）：

上面的處理完后，uploads里面的圖片文件夾可以一個(gè)個(gè)的打開查看里面是否有損壞打不開的圖片文件，有的話也需要把它們刪除，這個(gè)步驟對(duì)于圖片文件夾和圖片較多的網(wǎng)站雖然操作起來很麻煩，但有的木馬是圖片木馬，這一步還是很重要的。

檢查template文件夾可以依次的輸入.php、.asp進(jìn)行查看是否有這些文件類型，有的話就刪除（這里不需要檢查.js，因?yàn)閠emplate是模板文件夾里面有我們引用的一些有用的js文件）（如圖）：

如果您的網(wǎng)站模板文件，css樣式等都沒修改過，而且你又找到你網(wǎng)站使用的是哪個(gè)模板，您就可以把你網(wǎng)站的template刪掉，下載您網(wǎng)站使用模板下來復(fù)制模板的template文件夾過去，這樣就簡(jiǎn)單，但是僅限于你網(wǎng)站沒修改過模板文件、css、js等。

如果您修改過網(wǎng)站css、模板文件，那需要打開網(wǎng)站模板看看里面是否被插入一些不明代碼，重點(diǎn)檢查index.htm首頁文件，檢查js文件等，這對(duì)于小白來說有一定的難度。但是對(duì)于有點(diǎn)基礎(chǔ)的來說，還是希望盡量麻煩些多檢查，以免后續(xù)重復(fù)中毒后又要重新殺毒一遍好。

第三步：

打開您網(wǎng)站的后臺(tái)首頁看您的程序版本是哪個(gè)版本的，詳細(xì)請(qǐng)看教程：http://m.22321a.com/help/system/31465.html

如果您程序的版本是v1.6.7，那我們就到官方的更新日志頁面（http://m.22321a.com/rizhi/）找到對(duì)應(yīng)的版本v1.6.7程序下載下來，（如圖）：

注：這里說的v1.6.7版本號(hào)是我舉例的版本號(hào)，您需要下載哪個(gè)版本，看您的后臺(tái)是哪個(gè)版本就對(duì)應(yīng)下載哪個(gè)版本的程序。

解壓官網(wǎng)下載的源碼包后 刪除以下文件

template 文件夾-- 前臺(tái)模板目錄

uploads 文件夾-- 圖片保存目錄

install文件夾下的eyoucms.sql --- 數(shù)據(jù)庫文件

到您備份的中毒源碼包復(fù)制以下文件到官網(wǎng)下載源碼包進(jìn)行粘貼

template -- 前臺(tái)模板目錄 （第二步檢查過的文件夾）

uploads -- 圖片保存目錄（第二步檢查過的文件夾）

install文件夾下的eyoucms.sql --- 數(shù)據(jù)庫文件（注：不是整個(gè)install文件夾，只需把文件夾里面的eyoucms.sql復(fù)制過來即可）

注：以上三個(gè)文件缺一不可

復(fù)制以上這些文件到您在官方下載的源碼包里面，完成后，整個(gè)程序進(jìn)行打包壓縮。

格式化清空您服務(wù)器或者虛擬主機(jī)上已經(jīng)中毒的網(wǎng)站

注：清空網(wǎng)站后，服務(wù)器或者主機(jī)上涉及密碼的地方，都把密碼修改過一遍，密碼最好設(shè)置的復(fù)雜一些。

接下來就是上傳您整理好的壓縮包進(jìn)行安裝了。安裝教程請(qǐng)看：http://m.22321a.com/video/houtaishiyong/16957.html

注：安裝時(shí)盡量把登錄賬號(hào)、登錄密碼設(shè)置得復(fù)雜些（密碼可以使用大小寫數(shù)字特殊字符組合），后臺(tái)登錄后綴名login.php也需要改成其他名稱（后臺(tái)“功能地圖”--“安全中心”里可修改）

安裝完成后如果你的程序還不是最新版本，請(qǐng)升級(jí)為最新版本，如果您不知道你現(xiàn)在的版本是不是最新的，可以咨詢我們官方客服，如果您的程序不是最新版本但后臺(tái)顯示“已是最新版”，可以按照教程：http://m.22321a.com/video/bug/31408.html 進(jìn)行升級(jí)。

安裝升級(jí)完成后網(wǎng)站使用的jq文件也需更換到最新版，請(qǐng)看教程：http://m.22321a.com/help/eyoujq/30093.html

溫馨提示：

1、操作完成后，可安裝易優(yōu)系統(tǒng)助手插件 進(jìn)行圖片病毒掃描

使用易優(yōu)助手插件進(jìn)行圖片木馬查殺（如圖）：

2、建議也加強(qiáng)下服務(wù)器/虛擬主機(jī)的防護(hù)，如開啟防火墻、目錄權(quán)限等，參考教程：http://m.22321a.com/doc/operation/houtaishiyong/28298.html

3、如果使用了插件，請(qǐng)重新安裝和配置

如果您實(shí)在不會(huì)操作或者不想操作，可以聯(lián)系我們官方清理木馬病毒專員付費(fèi)清理，聯(lián)系QQ：383600043