关于DZ网站被挂木马中过毒的处理方式（讨论建议 并非专业）

emm，。前几天中了一次病毒，搜狗全是什么du，bo，菠菜什么的，然后我心想这和电脑中毒差不多吧，就去下载了很多杀木马的软件，用了之后发现D盾比较好用，。

然后今天碰见一个大侠加我QQ，说自己是白帽子，虽然我也不知道是什么但是感觉很厉害的样子，然后教我一些处理方式还是免费的，我这里给大家分享一下

Ps:我不是专业的，人家大佬才是，所以如果有问题不要问我，我不会，但是如果你和我一样是小白，看这个应该会有所收获吧....

步骤1：
停止IIS

2.然后你再把现在网站的 source/class/discuz/discuz_application.php   config/config_global_default.php 这两个文件用官方文件覆盖一下
config/config_global_default.php这个文件 里面是数据库设置  大家可以按照原先的设置一下  可以备份一个emm

这两个文件弄好之后 设置一下只读权限  可以参考 h t t p : / / w w w . d 9 9 ne t . n et / q u e st i o n. a s p? i d =1 5   （删链接的空格）
觉得有必要设置的目录也可以这样设置一哈。。。


3.然后下载D盾专杀（可以自己百度），大侠说这个是专业的，我也觉得是，因为我下载护卫神查杀用了一下，，，，一言难尽，然后看情况隔离删除吧。  每次删除隔离都可以自己备份一下。

4.然后打开D盾的一些设置，什么降权啊，大家只要看得懂中文，觉得可以的就去弄，全部弄完之后重新设置一下服务器密码然后重启，这个时候IIS应该是自己自动开启了，在去测试有没有问题，

5.至于快照（快照已经有了要么等时间更新，要么自己去一个个举报...）


然后建议开启https吧...反正吓得我开启了，虽然也不知道这个有用没用，这个https教程很多，我是按照网上是教程设置的，前台全站绿色，后台的应用那边才有小锁。


然后不要问我大侠的联系方式，我和大侠其实不熟，是今天才加的我我只是一个小白，所以我不可能会去透露他的联系方式，emmm,最后，诅咒下木马的生儿子没屁眼，我靠这种缺德事也做得出来，比灰鸽子还可恶。

你这些是治标不治本的方法！！
   最主要是找出程序和服务器的漏洞  

windows下治标不治本的方法  linux下完全没啥用处 最好的方法还是需要手工去操作，毕竟一句话马存在的方式有千百万种~