下載DedeCMS頑固木馬后門(mén)專(zhuān)殺工具（腳本工具來(lái)源于互聯(lián)網(wǎng)），解壓后編輯修改初始密碼，然后上傳到wwwroot根目錄，然后訪問(wèn)根據(jù)提示執(zhí)行掃描。

需注意：1.跟目錄下必須有data目錄和/data/common.inc.php文件，如不存在會(huì)報(bào)“請(qǐng)將該文件放到您站點(diǎn)的根目錄，和index.php同一級(jí)目錄”錯(cuò)誤。

        2.文件太多執(zhí)行時(shí)間較長(zhǎng)，可能超時(shí)，可以修改ini_set("memory_limit", "100m")值為ini_set("memory_limit", "500m")，最大不能超過(guò)1000M。

以下是檢查示例：

經(jīng)核實(shí)：第1項(xiàng)可刪除；第2項(xiàng)補(bǔ)丁一定要打，才能保證不會(huì)被再次入侵；3-5項(xiàng)發(fā)現(xiàn)的可疑數(shù)據(jù)或文件都確是被惡意增加數(shù)據(jù)和木馬文件，可直接清理；第6項(xiàng)列出管理員名，如確定不是自己使用的用戶(hù)可刪除，必須保留自己使用的管理員名。

附織夢(mèng)程序被掛碼之后處理流程：

1.首先使用查殺病毒》手工清除木馬，清理相應(yīng)病毒代碼。如不能清理需登錄ftp下載文件到本地，手工刪除病毒代碼再上傳到主機(jī)覆蓋相應(yīng)文件。

2.使用以上（“DedeCMS頑固木馬后門(mén)專(zhuān)殺工具”）方法徹底檢查、清理，并打上最新補(bǔ)丁

3.為防止再次被注入、加入病毒代碼，建議可開(kāi)啟百度云加速減少網(wǎng)站被入侵風(fēng)險(xiǎn)。

 相關(guān)文章 ：織夢(mèng)dedecms程序安全設(shè)置教程