织梦DEDECMS木马后门专杀工具

下载DedeCMS顽固木马后门专杀工具，解压后编辑修改初始密码，(初始密码为admin),然后上传到网站根目录，然后访问根据提示执行扫描。

需注意：

1.跟目录下必须有data目录和/data/common.inc.php文件，如不存在会报“请将该文件放到您站点的根目录，和index.php同一级目录”错误。

2.文件太多执行时间较长，可能超时，可以修改ini_set(“memory_limit”, “100m”)值为ini_set(“memory_limit”, “500m”)，最大不能超过1000M。

经核实：第1项可删除；第2项补丁一定要打，才能保证不会被再次入侵；3-5项发现的可疑数据或文件都确是被恶意增加数据和木马文件，可直接清理；第6项列出管理员名，如确定不是自己使用的用户可删除，必须保留自己使用的管理员名。

附织梦程序被挂码之后处理流程：

1.首先使用查杀病毒》手工清除木马，清理相应病毒代码。如不能清理需登录ftp下载文件到本地，手工删除病毒代码再上传到主机覆盖相应文件。

2.使用以上（“DedeCMS顽固木马后门专杀工具”）方法彻底检查、清理，并打上最新补丁

文章附件

蓝奏网盘

提高网络安全意识,养成良好上网习惯，网络下载文件先扫描杀毒。不要随意点击不明邮件中的链接、图片、文件，适当设置找回密码的提示问题。当收到与个人信息和金钱相关(如中奖、集资等)的邮件时要提高警惕。不要轻易打开陌生人发送至手机的链接和文件。在微信、QQ等程序中关闭定位功能，仅在需要时开启蓝牙。安装手机安全防护软件，经常对手机系统进行扫描。不随意连接不明Wi-Fi、刷不明二维码。保证手机随身携带，建议手机支付客户端与手机绑定，开启实名认证。从官方网站下载手机支付客户端和网上商城 应用。使用手机支付服务前，按要求在手机上安装专门用于安全防范的插件。登录手机支付应用、网上商城时，勿选择“记住密码”选项。通过网络购买商品时，仔细查看登录的网站域名是否正确，谨慎点击商家从即时通讯工具上发送的支付链接。谨慎对待手机上收到的中奖、积分兑换等信息，切勿轻易点击短信中附带的不明网址。

原文 ---本内容完成，💞请分享---