操作流程:

1、打包下载中毒源码-->2、替换主程序-->3、检查模板文件及图片文件--->4、修改数据库连接文件-->5、清空网站根目录-上传解压处理好的压缩包-->6、升级到新版本且做好安全设置


一、下载中毒源码包

1.1 登录后台-->备份还原-->进行数据库备份(后台已经登录不上的略过

1.2、到服务器或者虚拟主机去打包下载网站源码

1.3、解压中毒源码包 打开版本号文件 /data/conf/version.txt,查看网站版本号,如下图:1.5.6版本
易优cms木马清除教程(图1)

二、替换主程序

2.1根据中毒源码版本号 到更新日志去下载对应的官方源码包 https://www.Eyoucms.com/rizhi/

易优cms木马清除教程(图2)

2.2 删除替换对应文件

解压官网源码包后 删除以下文件

/template -- 前台模板目录 
/uploads -- 上传目录

/install--- 安装目录

到中毒源码 复制以下文件到官网源码 进行替换

template -- 前台模板目录 (如有初始的模板文件 则复制初始的)
/uploads -- 上传目录

/extend/function.php -- 用户自定义函数文件
/core/library/think/paginator/driver/Eyou.php -- PC端列表分页html代码文件
/core/library/think/paginator/driver/Mobile.php -- 手机端列表分页html代码文件

三、检查模板文件及图片文件

3.1 在官网源码  以windows查找文件的方式,搜索以下目录是否存在 php文件,并将删除。  

   /template
   /uploads
   易优cms木马清除教程(图3)

四、修改数据库连接文件

4.1、在中毒网站的目录内,打开 application/database.php 数据库配置文件,将对应信息填写到官方源码包的 application/database.php 文件里,如图:

     易优cms木马清除教程(图4)


五、清空网站根目录-上传解压处理好的压缩包

5.1 一键清空当前站点所在的空间目录

如果是宝塔环境,根目录里的 .user.ini 不要删除   

如果虚拟空间,直接从最外一级目录删除清空,因为 .svn 目录,可能有些木马会注入其中

5.2 打包处理好的官网源码,上传到空间/服务器进行解压即可。

六、升级到新版本,且做好安全设置

6.1 登录后台 把网站升级到最新版本

易优cms木马清除教程(图5)

6.2 进行安全设置

功能地图--安全设置 

易优cms木马清除教程(图6)

温馨提示:

1、操作完成后,可安装易优系统助手插件 进行病毒扫描.

2、建议也加强下服务器/虚拟主机的防护,如开启防火墙、修改控制面板、ftp密码等

补充说明:如果已经有安装插件的,建议重新配置,不建议直接复制/weapp