織夢(mèng)DEDECMS木馬后門(mén)專殺工具（適用織夢(mèng)程序被掛碼、入侵的檢查和清理）

工具使用說(shuō)明

下載DedeCMS頑固木馬后門(mén)專殺工具，解壓后編輯修改初始密碼，(初始密碼為admin),然后上傳到網(wǎng)站根目錄，然后訪問(wèn)根據(jù)提示執(zhí)行掃描。

需注意：

1.跟目錄下必須有data目錄和/data/common.inc.php文件，如不存在會(huì)報(bào)“請(qǐng)將該文件放到您站點(diǎn)的根目錄，和index.php同一級(jí)目錄”錯(cuò)誤。

2.文件太多執(zhí)行時(shí)間較長(zhǎng)，可能超時(shí)，可以修改ini_set("memory_limit", "100m")值為ini_set("memory_limit", "500m")，最大不能超過(guò)1000M。

以下是檢查示例：

經(jīng)核實(shí)：第1項(xiàng)可刪除；第2項(xiàng)補(bǔ)丁一定要打，才能保證不會(huì)被再次入侵；3-5項(xiàng)發(fā)現(xiàn)的可疑數(shù)據(jù)或文件都確是被惡意增加數(shù)據(jù)和木馬文件，可直接清理；第6項(xiàng)列出管理員名，如確定不是自己使用的用戶可刪除，必須保留自己使用的管理員名。

織夢(mèng)DEDECMS安全防護(hù)設(shè)置及漏洞修復(fù)

附織夢(mèng)程序被掛碼之后處理流程：

1.首先使用查殺病毒》手工清除木馬，清理相應(yīng)病毒代碼。如不能清理需登錄ftp下載文件到本地，手工刪除病毒代碼再上傳到主機(jī)覆蓋相應(yīng)文件。

2.使用以上（“DedeCMS頑固木馬后門(mén)專殺工具”）方法徹底檢查、清理，并打上最新補(bǔ)丁

下載地址