下(xia)載DedeCMS頑固木馬后(hou)門(men)專殺工具(ju)（腳(jiao)本工具(ju)來(lai)源于(yu)互(hu)聯網(wang)），解(jie)壓(ya)后(hou)編輯修改初始密碼，然后(hou)上傳到(dao)wwwroot根(gen)目錄，然后(hou)訪問根(gen)據(ju)提示執行掃描(miao)。

需注意：1.跟(gen)目錄(lu)下必須有data目錄(lu)和(he)/data/common.inc.php文件，如不存在會報“請(qing)將該文件放(fang)到您站點的根目錄(lu)，和(he)index.php同一級(ji)目錄(lu)”錯誤(wu)。

        2.文件太(tai)多執行時間(jian)較長，可能超時，可以修改ini_set("memory_limit", "100m")值為ini_set("memory_limit", "500m")，最大不能超過1000M。

以下是檢查示例：

經(jing)核實：第(di)1項(xiang)可刪除；第(di)2項(xiang)補丁一定(ding)要(yao)打，才(cai)能(neng)保(bao)證(zheng)不(bu)(bu)會被再次入侵；3-5項(xiang)發現的可疑(yi)數(shu)據或(huo)文件(jian)(jian)都(dou)確(que)是被惡意增加數(shu)據和木馬文件(jian)(jian)，可直接清理(li)；第(di)6項(xiang)列出管理(li)員(yuan)名，如(ru)確(que)定(ding)不(bu)(bu)是自(zi)己使用的用戶可刪除，必須保(bao)留自(zi)己使用的管理(li)員(yuan)名。

附織夢程序被掛碼之后處理流程：

1.首先(xian)使用(yong)查(cha)殺病(bing)毒》手(shou)工清(qing)除木馬，清(qing)理(li)相應(ying)病(bing)毒代碼。如不能清(qing)理(li)需登錄ftp下載文件(jian)到(dao)本(ben)地，手(shou)工刪除病(bing)毒代碼再上(shang)傳到(dao)主機覆蓋(gai)相應(ying)文件(jian)。

2.使用(yong)以上(shang)（“DedeCMS頑固(gu)木馬后門專(zhuan)殺工具”）方法徹(che)底檢查、清(qing)理，并打上(shang)最新(xin)補丁(ding)

3.為防止再次(ci)被注入、加(jia)(jia)入病(bing)毒代碼，建(jian)議可開啟百(bai)度云(yun)加(jia)(jia)速減少(shao)網站被入侵(qin)風險(xian)。

工具連接聯系客服免費獲(huo)取(qu)；