怎样通过url得知附件的真实地址？

最近被安全联盟（www.anquan.org）警告有一个附件带有木马，给出的URL形如：
http://[我的域名]/forum.php?mod=attachment&aid=mjqymdcyfgm4owqyyjg4fde0mza4odg4ndn8mhwzmjc4odc=

如何根据附件的URL获取到附件的真实地址，如果这个文件的确存在木马，我可以手动在服务器上进行删除。
我的站点是DX3.1，有人说aid后的那串值是base64的，但我解密后发现无效。

还请各位指教，否则一直被安全联盟各种提示，用户都不放心了。

如果开通了防盗链  地址是不断变化的  没法去找到源文件的

这个应该是有人举报的非他们检测的，也可能是用户恶意举报而已，不一定是有木马

ARCHY` 发表于 2015-6-3 15:16
如果开通了防盗链  地址是不断变化的  没法去找到源文件的

这个应该是有人举报的非他们检测的，也可能是 ...

确定没在后台开防盗链，奇怪了。以前有帖子说这串值是base64，我试着反解了一下无效。