dedecms被批量挂馬後如(rú)何處理(lǐ)？織夢系統是靜(jìng)态化的，一般挂馬的都(dōu)懂(dǒng)點系統，所以一般不會在生(shēng)成的靜(jìng)态頁面挂馬，所以需要了解程序模闆控制的功能，找到異常代碼直接删除就(jiù)行了。假如(rú)數據有天天備份的話(huà)，那還(hái)好說(shuō)，可(kě)以恢複下數據。可(kě)是又有幾個站(zhàn)長能做到虛拟主機(jī)天天備份的呢(ne)？

網站(zhàn)被挂馬工(gōng)具批量挂馬
dedecms的系統漏洞，被入侵的話(huà)，一般是在data/cache目錄有後門(mén)程序。如(rú)果沒在這個目錄，可(kě)以自(zì)己挨個查看(kàn)下各個目錄，根據文件(jiàn)修改時間和名稱判斷下。找到批量挂馬程序後（一般是個asp和php網頁），在FTP工(gōng)具裡(lǐ)，點右鍵，選擇“查看(kàn)”，在源代碼的開頭部分(fēn)，可(kě)以找到一個密碼，複制下來(lái)。

找到挂馬頁面批量清理(lǐ)
在浏覽器中輸入你(nǐ)的域名/目錄/挂馬程序的文件(jiàn)名，出來(lái)的頁面一般要求輸入密碼，輸入剛才複制的密碼，進入批量挂馬工(gōng)具。在這個工(gōng)具裡(lǐ)，功能很多，有提權，文件(jiàn)管理(lǐ)，文件(jiàn)上傳，批量挂馬，批量清馬等等。我們可(kě)以用這個“批量清馬”功能來(lái)清楚網站(zhàn)上的挂馬代碼。查看(kàn)下挂馬代碼，複制到批量清馬工(gōng)具下面的輸入框裡(lǐ)，點開始就(jiù)可(kě)以了。

網站(zhàn)重新生(shēng)成html靜(jìng)态頁面
dedecms本身(shēn)自(zì)帶的生(shēng)成html功能來(lái)清理(lǐ)挂馬代碼，把整個網站(zhàn)重新生(shēng)成一遍，代碼自(zì)然就(jiù)沒了。不過這個方法隻适合沒給php文件(jiàn)挂馬的情況下使用。假如(rú)php文件(jiàn)被挂馬的話(huà)，這個方法是沒用的。

最後提醒下大(dà)家，網站(zhàn)程序一定要勤打補丁，勤備份！