【教程】网站被下木马了怎么办呢？

　　如果你发现你网站已经中招（大部分表现为被人插入iframe代码，首页或者每个页面），可以参照以下办法进行处理：

　　1、把网站程序打上最新安全补丁！！！。

　　2、对比网站所有的文件，发现多出来的文件，立即下载备份（供分析用）然后从站点中删除！如果是文件大小、日期不一致的，编辑该文件，看是否有不良代码。黑客比较喜欢在conn和config里面放不良代码。如果发现有，先删除。最近还发现很多木马代码被插入到了JS文件中，建议直接用网站程序原JS目录覆盖一次网站的JS目录。然后上传网站官方最新文件替换。conn上传后，记得将数据库路径修改正确。

　　3、查看所有的JPG,GIF文件名，凡是发现带危险字符的，立即下载备份（供分析用）然后从站点中删除！（黑客比较喜欢在admin/image/......这种地方藏木马，曾经有一位站长的站就被人在这个目录下建立了一个的目录，里面再放一个JPG木马文件。

　　4、以上2、3步骤是检查木马程序文件，完成后，就该检查后台模板了。首先当然是立刻修改管理员密码（能动你模板说明就能进你后台了），接着查看站内日志是否有非法登陆或者是日志被删除了，然后在模板管理中，用查找替换模板的方法，查询你网站页面被插入的那个iframe代码。

　　5、停止网站所有的上传功能，检查所有会员名，发现带危险字符的，全部删除（请自行斟酌，为了网站安全，损失点也没办法），同时，在网站选择题那设定禁止注册危险字符的会员。

　　6、如果你网站的数据库使用的是默认的数据库路径和文件名，请立即更改！切记！

　　7、登陆后台后网页一片空白的处理方法，用对应版本原始的admin文件夹覆盖你的管理目录中的文件，并将目录中多出来的文件删除掉。

　　8、登陆时提示验证码不正确的，一般表现为验证码多了下划线。请用原始的网站文件覆盖你网站根目录上的images文件夹下面的几个后缀。

　　9、最好重新生成所有的HTML文件以及所有的JS文件。

　　10、以上方法都试了还不行，那就备份数据库，然后删除全站，再重新上传。

本文修改自动易网站的帮助。希望对大家有用。也希望高手进一步完善。