重要：事先備份網站數據庫與源碼文件!!!

本教程操作繁瑣，請仔細一步步照著操作，大致流程如下：

下載對應版本的官方核心包 -> 在線掃描你的網站源碼 -> 清空網站根目錄 -> 上傳解壓處理后的網站新源碼

1、下載對應版本的官方核心包（不包含前臺模板、圖片目錄等專屬每個網站的文件）

      以v1.5.6版本源碼為示例，打開版本號文件 /data/conf/version.txt，查看網站版本號，如下圖：1.5.6版本

  EyouCMS-V1.6.7-UTF8-Core.zip
  EyouCMS-V1.6.6-UTF8-Core.zip
  EyouCMS-V1.6.5-UTF8-Core.zip
  EyouCMS-V1.6.4-UTF8-Core.zip
  EyouCMS-V1.6.3-UTF8-Core.zip
  EyouCMS-V1.6.2-UTF8-Core.zip
  EyouCMS-V1.6.1-UTF8-Core.zip
  EyouCMS-V1.6.0-UTF8-Core.zip
  EyouCMS-V1.5.9-UTF8-Core.zip
  EyouCMS-V1.5.8-UTF8-Core.zip
  ……

2、登錄你網站后臺，在插件應用里安裝易優系統助手，并進行病毒掃描、木馬圖片掃描

掃描結果演示：

掃描處理完成后，建議卸載易優系統助手，下次想用再次安裝。

3、復制你網站的模板、圖片、分頁等文件，按對應目錄粘貼到剛才整理的新源碼里，目錄和文件如下：
/public/upload -- 早期上傳目錄（沒有可以忽略）
/template -- 前臺模板目錄
/uploads -- 上傳目錄
/weapp -- 插件目錄
/extend/function.php -- 用戶自定義函數文件
/core/library/think/paginator/driver/Eyou.php -- PC端列表分頁html代碼文件
/core/library/think/paginator/driver/Mobile.php -- 手機端列表分頁html代碼文件

4、對以上第3步的目錄文件，進行查殺木馬

（1）通過windows查找文件的方式，搜索以下目錄是否存在 php文件，并將刪除。  
   /public/upload
   /template
   /uploads
   

（2）使用D盾工具查殺這幾個目錄和文件（D盾下載地址：點擊下載）
   /public/upload
   /template
   /uploads
   /weapp -- 插件目錄（如果插件掃描有可疑文件，建議聯系開發者確認是否木馬文件）
   /extend/function.php
   /core/library/think/paginator/driver/Eyou.php
   /core/library/think/paginator/driver/Mobile.php
   

（3）如發現是圖片木馬，右鍵選擇刪除；如發現是模板文件，請用（除記事本之外）編輯器查看并手工處理可疑代碼片段。
   

（4）建議人工檢查 /template 模板文件代碼，是否存在可疑代碼片段、或者新增模板文件，并刪除。

（5）檢查網站根目錄下是否存在可以文件，包括404.html文件是否被注入木馬。

5、在中毒網站的目錄內，打開 application/database.php 數據庫配置文件，將對應信息填寫到新源碼包的 application/database.php 文件里，如圖：
     

6、重置空間

（1）一鍵清空當前站點所在的空間目錄

     1、如果是寶塔環境，根目錄里的 .user.ini 不要刪除

     2、如果虛擬空間，直接從最外一級目錄刪除清空，因為 .svn 目錄，可能有些木馬會注入其中。

（2）重啟空間或服務器（避免存在內存木馬）

（3）修改空間或者服務器，寶塔面板，網站FTP，網站后臺等等與網站相關的一切登錄密碼

（4）適當開啟一些安全防護功能，比如：防火墻、防篡改（可能會導致下次升級網站部分文件覆蓋失敗）

7、打新源碼壓縮包，上傳到空間/服務器進行解壓即可。