如何彻底清理木马病毒？

1、后台备份数据，备份成功后打包整个网站数据，下载到本地电脑。切记！

2、安装全新的dedecms系统，安装完成后，登录后台。

3、上传备份数据文件夹/data/backupdata，覆盖到相应的目录。

4、后台-恢复还原数据。到了这里，只是把数据恢复了。

5、上传模板templets、附件资源uploads文件夹，覆盖相应的目录。记得先检查这些文件夹里，有没有非dedecms原程序文件，比如0day木马文件等。

6、做安全设置，限制目录权限

7、删除没用的文件：

装程序后一定要删除install目录;

修改dedecms默认后台目录dede

解决方案（修复方法）

（一）、软件修复方法：

1、金山卫士

进入金山卫士主界面，选择“查杀木马”，然后点击“快速扫描”即可。通过金山卫士对木马病毒的查杀，而且还可以修复相关dll组件。

2、巨盾木马专杀工具

利用巨盾的内存扫描就可以将这些问题解决。巨盾内存扫描不但会清除木马文件，还会将被木马修改的系统文件还原回来，这样大家在打开程序是就不会出现无法定位程序输入点于动态链接库上的问题了。

3、下载安装主流杀毒软件（NOD32、卡巴斯基、小红伞、Avast、McAfee、诺顿、瑞星、金山毒霸、360安全卫士等），更新病毒库之后全盘杀毒。

（二）、手动修复方法：

记住弹出的“无法定位程序输入点于动态链接库上”提示框中提到的dll文件，将系统提示缺少的dll记录下来。重点检查该文件是否有异常，重新复制一份该dll文件到相应的目录（文件夹）下基本就可以解决问题。

1、下载需要的dll文件

通过百度搜索需要的dll文件，把你需要的dll（加上DLL后缀，比如WININETdll）输入到搜索框中，点击“百度一下”按钮，从列出的网页中，选择你要下载dll的网站，进入并下载需要的dll文件。

注意：搜索时一定要安装杀毒软件，并打开防火墙，以免因无法定位程序输入点的问题导致进入钓鱼网站或挂马网站，引起电脑中毒。

2、重新启动电脑，按F8键，进入安全模式。

3、将下载的dll文件拷贝到 C:\windows\system32\ 文件夹（目录）下。

4、再重新启动电脑，便可以解决此问题。

注意：如果是游戏程序缺少DLL，下载之后需要将DLL复制到该游戏目录下的指定位置（由于游戏分类众多，所需DLL和位置 各有不同，这需要您在实践中摸索）。

二、更新程序，升级某个软件（或游戏）导致的。

在软件或游戏在线更新时，本该被正常写入或覆盖的DLL动态链接库文件因为意外的断电、重启、写入错误等原因没有下载更新成功，导致软件或游戏在运行过程中缺少必要的DLL动态链接库文件而报错。

解决方案（修复方法）：一般来说，重新覆盖安装，即可解决问题。

三、随意删除系统文件，用户自己操作失误造成的。

用户误操作，不小心将程序安装目录中的动态链接库DLL文件删除了，导致程序启动时无法找到相应的文件而报错。

解决方案（修复方法）：出现这种情况，需要大家仔细回忆出现问题之前进行过哪些操作，重新下载软件覆盖安装或者到别的电脑上复制一份同名的系统文件，通过这些处理也可以解决问题。

如果以上方法无法解决“无法定位程序输入点 于动态链接库上”的问题，请重新安装系统、软件或游戏。

木马病毒建议下载安装木马专杀工具:

1 木马克星iparmor 547 build 0714 简体版 。

木马克星乃本站原创反黑客－杀木马工具，可以查杀8122种国际木马，1053种密码偷窃木马。

2 木马克星(iparmor) V547 Build 0714 。

木马克星是专门针对国产木马的软件，本软件是动态监视。

3 木马克星 547 build 0710 通过对179种黑客程序的跟踪观察，经过对6种经典木马源代码的详细分析，终于找到了黑客。

4 iparmor 木马克星 简体中文 547 Build 0714 采用纯动态监视网络连接技术，可以有效查杀目前绝大多数黑客程序 。

5 木马清除大师BeatTrojan V235 Build 0531 BeatTrojan是Lofocus安全实验室为网络游戏爱好者。

6 Anti-Hacker&Trojan Expert(反黑客木马专家) 2003 Build 16 反黑客专家能智能检测和清除超过12000多种黑客程序和木马程序。

7 木马分析专家 2005 V673 木马分析专家能自动分析、终止可疑进程、窗体类型及木

8 木马终结者 V27 特洛伊木马病毒一种破坏力十分强的黑客病毒。

9 金山木马专杀 下载版

木马克星iparmor 550 build 1136 简体版

木马克星乃本站原创反黑客－杀木马工具，可以查杀8122种国际木马，1053种密码偷窃木马，保证查杀传奇密码偷窃木马，oicq类寄生木马，冰河类文件关联木马，密码解霸，奇迹射手等游戏密码邮寄木马，内置木马防火墙，任何黑客程序试图发送密码邮件，都需要Iparmor 确认，不仅可以查杀木马，更可以反查黑客密码。

下载地址：http://sqonlinedownnet:82/down/tu2exe

或者用木马专家2005 1203

木马专家是一款防杀木马软件，软件除了采用传统病毒库查杀木马以外，还能查杀未知木马，自动监控内存非法程序，实时查杀内存和硬盘木马。独有一键封杀功能，能一次清除所有启动型木马。软件本身还集成了IE修复，系统文件修复，Host表修复，硬盘扫描功能和供高级用户使用的系统进程管理和启动项目管理等。 如发现新木马和程序漏洞请支持我们及时上报，我们将在最短时间内修复。 本版本完全优化程序核心，查杀速度全面提高，修正上版本不能关机的问题。

下载地址：http://beyond521cncom/setupexe

您好：

建议您使用腾讯电脑管家，腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件，腾讯电脑管家有清理垃圾、电脑加速、修复漏洞、软件管理、电脑诊所等管理功能，腾讯是完全可以帮助您管理电脑而且保护您的电脑的哦。

您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载

如果有其他问题，欢迎继续到电脑管家企业平台提问

DEDECMS最近频繁出现安全漏洞，很多客户网站被黑，挂上木马链接。

被黑都是由于没有及时打上补丁，所以这里提醒大家，经常进入后台检查一下是否有补丁，发现有补丁及时打上。

1由于DEDECMS开源，源代码未经过任何加密，黑客可以分析程序源代码来发现漏洞。

2DEDECMS用户数量惊人，国内有几百万网站在使用，黑客一但发现漏洞，非法入侵网站来谋取巨大利益也是重要的一个原因。

3织梦创始人IT伯拉图离开织梦以后，

dedecms长时间未有大的更新。

二、预防被黑客攻击

1网络上没有绝对的安全，基本上所有做网站的都有被黑经理，包含我们人，包含91dedecom都有被黑过。

2防黑必须提高自身安全知识，选择正规的空间商，自己的服务器的话需要找专业的人配置环境，服务器上能不装的软件一律不装(包括所有杀毒软件都不要装)，服务器上能不开的端口一律不开放。服务器及时打上系统补丁。

3DEDECMS一般漏洞被公布后一两天官方就会出现补丁，大家发现有补丁马上更新，一般情况下是轮不到你的网站被黑，如果在第一时间还没出补丁就被黑了，那么恭喜你，你的网站经营的不错已经得到了广大黑客的认可。。

三、被黑以后的处理

1有备无患，大家一定要经常备份，选择好点的空间商一般也会提供定期备份服务，不过大家最好还是自己定期备份，这样不管出现任何问题，都可以还原备份来解决。

做为一个网站管理者，必须要努力提升自我的安全意识。大概就写这么多了。。

许多的反木马程序中，Ewido 是最好的。国内的木马x星等和它比简直是小儿科了。最近在http://wwwanti-trojan-software-reviewscom/上的测试里表明，它可以有效地检测出多形态和进程注入式木马，这些甚至完全不能被像诺顿和AVG等杀毒软件所查杀。

----------------------------------------------------------

ewido anti-malware 最新版本!!

ewido anti-malware 40 木蚂蚁社区绿色汉化版+安装版（可升级）

ewido anti-malware 40 beta 它可以有效地检测出多形态和进程注入式木马，强大的病毒库，及时的反病毒响应，是一款优秀的木马查杀 反间谍安全软件``````以前用过ewido35的朋友应该知道它的强大实力！ewido可以免费升级更新，注册后只是可以使用在线防御（一般没人用它）`````

ewido anti-malware 40新增

忽略列表& 优化威胁处理

调度程序为预定的扫瞄

新工具: 文件粉碎机, 反间谍

延长的分析工具

支持对于快速的用户开关

优化资源使用

并且更多

http://avfbbs80portnet/read-htm-tid-4461html

-----------------------------------------------------------------

Ewido v35 绿色简体注册版（免安装可升级） 下载地址: http://wwwsoftckcom/softpage/5995html $ 注册码：6617-EBE8-D1FD-FEA2

-----------------------------------------------------------------

Ewido Security Suite Plus(防木马软件) v35 最新可升级完美注册汉化版 http://wwwsoftckcom/softpage/5873html

-----------------------------------------------------------------

Ewido Security Suite Plus V40绿色版（免安装可升级）

该版本为最新制作的绿色版本，解压缩出来就可以直接使用！

注意：和35版一样，升级时要点2次（验证时显示无效注册码，然后再点击升级），升级完后重新算号注册－－BYRAY811

许多的反木马程序中，Ewido 是最好的。国内的木马x星等和它比简直是小儿科了。最近在http://wwwanti-trojan-software-reviewscom/上的测试里表明，它可以有效地检测出多形态和进程注入式木马，这些甚至完全不能被像诺顿和AVG等杀毒软件所查杀。不过它没有TDS-3 或Trojan Hunter有效但TDS-3目前还没推出支持中文操作系统的版本，Trojan Hunter是英文的没汉化版。但对于个人而言Ewido足够强大了，和kaspersky结合使用加上ZoneAlarm防火墙，可以使得系统坚若磐石。推荐所有没有安装反木马扫描器的个人计算机用户下载这个软件，并每周定期扫描。我猜你可能在你会为所得到的结果感到惊讶。

首先解压覆盖ewido安装目录

然后执行Anti-Malware文件注册

40注册码

7557-3204-8123-2239

3841-1238-6819-5837

1804-0830-7194-

注意：和35版一样，升级时要点2次（验证时显示无效注册码，然后再点击升级），升级完后重新算号注册－－BYRAY811

该版本为最新制作的绿色版本，解压缩出来就可以直接使用！

http://wwwjz5ucom/Codelist/Catalog178/3622html