重要：事先備份網站數據(ju)庫與源(yuan)碼文件!!!

本教(jiao)程操作(zuo)繁瑣，請仔(zi)細一(yi)步(bu)步(bu)照著操作(zuo)，大致流程如下：

下(xia)載對應版本的官(guan)方核心包 -> 在線掃描你的網站(zhan)源碼 -> 清空網站(zhan)根(gen)目錄 -> 上(shang)傳解壓處理后的網站(zhan)新源碼

1、下(xia)載(zai)對(dui)應版本的官(guan)方核心包(bao)（不包(bao)含前臺模板(ban)、圖片目錄(lu)等專屬每個網站(zhan)的文件）

      以v1.5.6版本源碼為示例，打開版本號文件 /data/conf/version.txt，查看網站版本號，如下圖：1.5.6版本

  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  ……

2、登錄你網站(zhan)后臺，在(zai)插件(jian)應用里安裝易優系統助手，并進行病毒掃(sao)描(miao)(miao)、木馬圖片掃(sao)描(miao)(miao)

掃描結果演示：

掃描處理完(wan)成后，建議卸載易優系統助(zhu)手，下次(ci)想用再(zai)次(ci)安裝。

3、復制你網站的模板、圖片、分頁等文件，按對應目錄粘貼到剛才整理的新源碼里，目錄和文件如下：
/public/upload -- 早期上傳目錄（沒有可以忽略）
/template -- 前臺模板目錄
/uploads -- 上傳目錄
/weapp -- 插件目錄
/extend/function.php -- 用戶自定義函數文件
/core/library/think/paginator/driver/Eyou.php -- PC端列表分頁html代碼文件
/core/library/think/paginator/driver/Mobile.php -- 手(shou)機端列(lie)表(biao)分頁html代碼文件

4、對(dui)以上(shang)第3步(bu)的目錄文件(jian)，進行查殺木馬

（1）通過windows查找文件的方式，搜索以下目錄是否存在 php文件，并將刪除。  
   /public/upload
   /template
   /uploads
   

（2）使用D盾工具查殺這幾個目錄和文件（D盾下載地址：）
   /public/upload
   /template
   /uploads
   /weapp -- 插件目錄（如果插件掃描有可疑文件，建議聯系開發者確認是否木馬文件）
   /extend/function.php
   /core/library/think/paginator/driver/Eyou.php
   /core/library/think/paginator/driver/Mobile.php
   

（3）如發現是圖片木馬，右鍵選擇刪除；如發現是模板文件，請用（除記事本之外）編輯器查看并手工處理可疑代碼片段。
   

（4）建議人工檢查 /template 模板文件代碼，是否存在可疑代碼片段、或者新增模板文件，并刪除。

（5）檢查網(wang)站根目錄(lu)下是否存在可以文(wen)件，包括(kuo)404.html文(wen)件是否被注(zhu)入木馬。

5、在中毒網站的目錄內，打開 application/database.php 數據庫配置文件，將對應信息填寫到新源碼包的 application/database.php 文件里，如圖：
     

6、重置空間

（1）一鍵清空當前站點所在的(de)空間(jian)目錄(lu)

     1、如(ru)果是寶塔(ta)環境，根目錄里(li)的(de) .user.ini 不要刪(shan)除

     2、如果虛擬空(kong)間，直接從最外一級目(mu)錄刪除清空(kong)，因為 .svn 目(mu)錄，可能有些木(mu)馬(ma)會注入其中。

（2）重(zhong)啟空間或服務器（避免(mian)存在內存木馬）

（3）修改(gai)空間或者服務器，寶塔(ta)面板，網(wang)站(zhan)FTP，網(wang)站(zhan)后臺等(deng)等(deng)與網(wang)站(zhan)相關的一(yi)切登錄密碼(ma)

（4）適當開啟一些安全防護功能，比如：防火墻、防篡改（可能會導致下次升級網站部分文件覆蓋失敗）

7、打新源碼壓縮包，上傳到空間/服務器進行解壓即可。