1.先将templets 模板文件下载到本地,用批量替换工具将挂的黑链替换,并检查templets 模板有没有后门程序,如:.php 为后缀结尾的,你都分析下,里面很有可能隐藏后门程序。
2.对uploadfile 程序进行备份,下载到本地,检查有没有.php 为后缀结尾的 并分析 3.对数据库进行备份,并将备份下载到本地 4.对整个程序进行备份,并下载到本地 5.删除服务器上的整个网站,在dede官方,下载一个与你程序一致的版本,上传到服务器,并重新安装 6.将 检查后的 :数据库,和 uploadfile 和 templets 上传覆盖 服务器 完成以上步骤后 挂的连接 已经被清楚,包括后面程序也被清理。
