site:djdkk.com 赌XXXX

site:djdkk.com 赌XXX 最近出现这个搜索引擎劫持。目前有个人说是白帽子给我提供了解决方案。主动找到我。但是我360检测下来网100分。也没有发现挂马。可能是加载缓存中，请问这个问题该如何解决！！

提供的方案我也不太敢用。老鸟帮我看看什么情况~

我知道的一个网站遇到了和你同样的问题，使用了这个文件以后首先出现了大量垃圾注册灌水，用任意方式都无法屏蔽，然后是会员账户被批量爆破。后遗症就是：现源代码也带前面的链接，这样下去网站离k不远了。

给你个思路：

升级到最新版的3.2   

1）备份数据库


2）建立文件夹 old，旧程序除了 data ，  config， uc_client, uc_server 目录以外的程序移动进入 old目录中
3） 上传 3.2 程序（压缩包中 upload 目录中的文件）， 如上传时候提示覆盖目录，请选择“是”


4）上传安装包 utility 目录中的 update.php 到论坛 install 目录，删除 install 目录中的index.php

执行 http://你的域名/论坛路径/install/update.php

这里需要注意的是：注意你uc的版本，很可能是uc版本的问题导致的安全问题，上传完成后对比下 现在的 uc_server  和 你下载的最新3.2中的uc_server 文件多了哪些，注意查找可执行php文件，很可能是通过这里被提权了。

ftp问题，是否有弱口令。服务器安全问题（权限配置宽松），是否数据库有弱口令密码。

插件问题，有的插件设计不当，会导致安全问题的。建议使用原版插件，尽量不要使用盗版，除非你确定该插件无安全问题。

最新版的3.2 也存在漏洞，这个乌云已经报了，但是问题不大，大部分网站没事。

安全无小事，如果真被清空数据  并无备份，悲剧了，即使有备份，又有几个同学能经得起折腾/

那个是木马文件

关于近期有人冒充360官方人员的提醒
https://discuz.dismall.com/thread-3774552-1-1.html
(出处: Discuz! 官方站)

请问这个问题是如何解决的