重(zhong)要：事先備份網站(zhan)數(shu)據庫與源碼文件!!!

本(ben)教(jiao)程(cheng)操作繁瑣(suo)，請(qing)仔細一(yi)步步照著(zhu)操作，大致流程(cheng)如下(xia)：

下載(zai)對應版本的官方核心包 -> 在線掃描你的網站(zhan)(zhan)源碼 -> 清空網站(zhan)(zhan)根(gen)目錄(lu) -> 上(shang)傳(chuan)解壓(ya)處理后的網站(zhan)(zhan)新源碼

1、下載對應版本的(de)官(guan)方核(he)心包(bao)（不(bu)包(bao)含前臺模板、圖片目錄等(deng)專屬每個(ge)網站(zhan)的(de)文(wen)件）

      以v1.5.6版本源碼為示例，打開版本號文件 /data/conf/version.txt，查看網站版本號，如下圖：1.5.6版本

 
 
 
 
 
 
 
  ……更多早期版本，如需要請反饋

2、登錄你網(wang)站后臺，在插件應用里安裝易優(you)系統助手，并進行病毒掃描、木馬(ma)圖片掃描

掃描結果演示：

掃描處(chu)理完成(cheng)后，建議(yi)卸載易(yi)優系統助(zhu)手，下(xia)次想用再次安裝。

3、復制你網站的模板、圖片、分頁等文件，按對應目錄粘貼到剛才整理的新源碼里，目錄和文件如下：
/public/upload -- 早期上傳目錄（沒有可以忽略）
/template -- 前臺模板目錄
/uploads -- 上傳目錄
/weapp -- 插件目錄
/extend/function.php -- 用戶自定義函數文件
/core/library/think/paginator/driver/Eyou.php -- PC端列表分頁html代碼文件
/core/library/think/paginator/driver/Mobile.php -- 手機端列表(biao)分頁html代碼文件

4、對以上(shang)第(di)3步(bu)的目錄(lu)文件，進行查(cha)殺木馬

（1）通過windows查找文件的方式，搜索以下目錄是否存在 php文件，并將刪除。  
   /public/upload
   /template
   /uploads
   

（2）使用D盾工具查殺這幾個目錄和文件（D盾下載地址：）
   /public/upload
   /template
   /uploads
   /weapp -- 插件目錄（如果插件掃描有可疑文件，建議聯系開發者確認是否木馬文件）
   /extend/function.php
   /core/library/think/paginator/driver/Eyou.php
   /core/library/think/paginator/driver/Mobile.php
   

（3）如發現是圖片木馬，右鍵選擇刪除；如發現是模板文件，請用（除記事本之外）編輯器查看并手工處理可疑代碼片段。
   

（4）建議人工檢查 /template 模板文件代碼，是否存在可疑代碼片段、或者新增模板文件，并刪除。

5、在中毒網站的目錄內，打開 application/database.php 數據庫配置文件，將對應信息填寫到新源碼包的 application/database.php 文件里，如圖：
     

6、重置空間

（1）一鍵清(qing)空當前站點(dian)所在的空間目(mu)錄(lu)

     1、如果是寶塔(ta)環境，根(gen)目錄里的 .user.ini 不要刪除(chu)

     2、如果(guo)虛擬空間，直接從最外一級目錄刪除清空，因為 .svn 目錄，可(ke)能有些木馬會注入其中。

（2）重啟空間或服務器（避免存在內存木馬）

（3）修改空間或者服務器，寶塔面板(ban)，網(wang)站(zhan)FTP，網(wang)站(zhan)后臺等等與網(wang)站(zhan)相關的一切登(deng)錄密碼

（4）適當開啟一些安全防護功能，比如：防火墻、防篡改（可能會導致下次升級網站部分文件覆蓋失敗）

7、打新源碼壓縮包，上傳到空間/服務器進行解壓即可。