网站被挂马，weshell后门，艰辛清理过程（仅供参考）

这个星期小编一直在忙着处理一个被挂马的网站，网址：www.zizhijiaoyi.com-----成都seo服务文章源自城南花已开-https://www.tz8g.com/8396.html

网站首页每天挂上赌博相关的TDK，白天改了晚上就给你加上。文章源自城南花已开-https://www.tz8g.com/8396.html

第一天我先是手动改index.html页面，第二天发现还是被改回来，意识到背挂马了。文章源自城南花已开-https://www.tz8g.com/8396.html

（1）安了个360在服务器，开始全盘扫描，结果是卵用，什么都没扫出来。文章源自城南花已开-https://www.tz8g.com/8396.html

（2）找服务器管理商，问能不能帮忙解决下，MMP 200个大洋给你解决。（下图）文章源自城南花已开-https://www.tz8g.com/8396.html

 文章源自城南花已开-https://www.tz8g.com/8396.html

文章源自城南花已开-https://www.tz8g.com/8396.html

小编有点气，直接放弃了西部数码，去阿里云了。文章源自城南花已开-https://www.tz8g.com/8396.html

（3）阿里云这边，我把网站一放上去，就被检测出好几个后门（这点比西部数码好N倍），于是我就按着要求都处理了。以为没事了，第二天一看，又被改了。文章源自城南花已开-https://www.tz8g.com/8396.html

（4）尝试自己开始找后门清理，用了3个软件，效果如下：文章源自城南花已开-https://www.tz8g.com/8396.html

1.WebShellKiller3.3.0.2   这个软件至少比360好，效果一般偏下，只扫出了几个，清理后，第二天还是被改了，扫不完。 ----pass文章源自城南花已开-https://www.tz8g.com/8396.html

2.百度的webdir https://scanner.baidu.com/#/pages/intro  效果一般，就是扫描麻烦，要上传，不过还是扫不完所有后门，第二天结果一样，被改了。文章源自城南花已开-https://www.tz8g.com/8396.html

3.D盾 这个可以，把所有后门，甚至隐藏的都扫出来了，清除后，今恢复正常了，查杀效果图如下：文章源自城南花已开-https://www.tz8g.com/8396.html

文章源自城南花已开-https://www.tz8g.com/8396.html

 文章源自城南花已开-https://www.tz8g.com/8396.html

以上只是小编个人意见，仅供参考，不喜勿喷，谢谢。文章源自城南花已开-https://www.tz8g.com/8396.html