Dedecms被批量挂马后如何处理

方法一：既然是批量挂马，那肯定是有批量挂马工具的。经查询，dedecms5.5的系统漏洞，被入侵的话，一般是在data/cache目录有后门程序。如果没在这个目录，可以自己挨个查看下各个目录，根据文件修改时间和名称判断下。找到批量挂马程序后（一般是个asp和php网页），在FTP工具里，点右键，选择“查看”，在源代码的开头部分，可以找到一个密码，复制下来。在浏览器中输入你的域名/目录/挂马程序的文件名，出来的页面一般要求输入密码，输入刚才复制的密码，进入批量挂马工具。在这个工具里，功能很多，有提权，文件管理，文件上传，批量挂马，批量清马等等。我们可以用这个“批量清马”功能来清楚网站上的挂马代码。查看下挂马代码，复制到批量清马工具下面的输入框里，点开始就可以了。

方法二：利用dedecms本身自带的生成html功能来清理挂马代码，把整个网站重新生成一遍，代码自然就没了。不过这个方法只适合没给php文件挂马的情况下使用。假如php文件被挂马的话，这个方法是没用的。