下载DedeCMS顽固木马后门专杀工具，解压上传到wwwroot根目录，然后访问根据提示执行扫描。

需注意：1.跟目录下必须有data目录和/data/common.inc.php文件，如不存在会报“请将该文件放到您站点的根目录，和index.php同一级目录”错误。

        2.文件太多执行时间较长，可能超时，可以修改ini_set("memory_limit", "100m")值为ini_set("memory_limit", "500m")，最大不能超过1000M。

以下是检查示例：

 

 

经核实：第1项可删除；第2项补丁一定要打，才能保证不会被再次入侵；3-5项发现的可疑数据或文件都确是被恶意增加数据和木马文件，可直接清理；第6项列出管理员名，如确定不是自己使用的用户可删除，必须保留自己使用的管理员名。

 

 

附织梦程序被挂码之后处理流程：

1.首先使用查杀病毒》手工清除木马，清理相应病毒代码。如不能清理需登录ftp下载文件到本地，手工删除病毒代码再上传到主机覆盖相应文件。

2.使用以上（“DedeCMS顽固木马后门专杀工具”）方法彻底检查、清理，并打上最新补丁

3.为防止再次被注入、加入病毒代码，建议可开启360防护能更好的保护网站不被入侵。