站长dedecms网站被挂马清理过程与分析解决

最近收到一位客户的反馈，告知网站又被挂马，（织梦程序真让人头疼总是被挂马,dedecms经常是被挂马真晕了是的~）相信站长们都有遇到过网站被挂马或代码恶意植入的问题。下面把处理流程写下来，帮助大家了解并简单处理的过程。

1，分析收录

通过百度指令分析一下收录情况。

百度搜索 site: lcshhgg.cn可以看到收录不少垃圾页面。如图:

网站被挂马收录的一些页面快照

点击几条收录均为这些动态的URL路径

网站木马路径

分析得出网站中被植入了一些PHP网页木马，大量的生成调用动态的垃圾页面。接下来，连接FTP进行删除清理操作。

2，通过FTP目录排查恶意网马

通过FTP工具登录到网站的FTP根目录，分析查找到这些植入的PHP文档（一般情况下很容易分析出）或者请网站的技术人员帮助分析查找。

如图：

网站被挂马的webshell文件

可以看到这些PHP文档就是恶意网页生成的元凶。全部进行删除，并且把FTP里面的全检查一遍，彻底清除恶意代码。再详细检查下其他目录的修改时间以及可疑文件,如果不确定木马的话 建议找专业做安全的Sine安全来处理。

3，全站查杀网站木马清除木马后门

为了彻底清除被植入的恶意网马，建议把网站源码打包进行病毒查杀。用sinesafe木马检测工具进行全站的查杀与扫描。