网站被黑了怎么办

妮妮万物

方案一：懂一些网站基础知识、代码，对官方系统文件比较熟悉的用 户可以参照下面的方法。（网站木马过多造成网站无法访问、自己觉得无能为力的用户，请直接采取第二种方案。）

      1）下载官方最新补丁：http://bbs.metinfo.cn/thread-51***80-1-1.html       http://bbs.metinfo.cn/thread-51***44-1-1.html  并 按照说明操作。
      2）登录FTP，在本地打开官方系统（建议重新到官方下载），对应FTP中的目录结构，开始对比。
      3）打开templates文件夹，如发现除了文件夹（这些文件夹都是模板文件）还出现了其它可执行文件，如php、asp、txt。赶紧删除，你打上 补丁之后黑客还可以通过这些文件登录你网站。
      4）打开upload文件夹，是否发现异常命名的图片文件，如123.php.jpg文件，这些都是黑客测试的文件，可以删除，另外如果被黑了，还能发 现异常txt文件，你下载下来打开，可以看到黑客的大名。
      5）查看FTP所有文件被修改的时间，如果某文件被修改的时间段自己不曾操作，就留点心，首先看正常系统文件内是否存在该文件，不存在则删除之。否则把 文件下载下来，对应正常的系统文件，查看源码，如发现多出一些链接或代码，即时删除，保存文件的时候请以UTF-8格式。注意：如发现很多文件甚至整站每 个文件都被植入代码，请直接跳过第一种方案采取第二种方案。
      6）重新执行一遍 3）、4）、5），在确定无异常文件后，先别关FTP，继续往下操作。
      7）登录自己的空间管理后台，修改数据库密码，因为黑客很可能知道你的数据库密码了。打开系统根目录下的config文件夹，找到 config_db.php文件并通过记事本打开，找到con_db_pass ="XXXX" 这就是填写数据库密码的地方，将修改后的密码粘贴到分号中，保存即可。
      8）打开网站登录后台，修复后台配置并重新生成静态页面，修改后台登录地址、登录密码。

方案二：网站不能正常运行可以参照此方案。

       1）下载官方系统： http://www.metinfo.cn/download/showdownload25.htm （含补丁）
       2）登录FTP，将config、feedback、lang、message、upload文件夹复制到本地（如果有非官方系统默认存在的模板，也要记 得下载下来，在templates中），然后清空FTP上MetInfo系统的其它文件。
       3）本地操作：解压重新下载好的官方系统（解压到新建文件夹），打开对应在FTP上下载的5个文件夹，可以参照方案一中的第 5）条，过滤这几个文件夹里的文件，发现诡异代码，删除之（如发现本应正常的文件出现乱码），则重新保存为UTF-8格式即可正常。注意：config里 的install.lock文件必须保留。
       4）确保以上操作无误之后，执行方案一中的第 7）条，把下载的5个文件夹覆盖到本地新建文件夹里。删除新建文件夹里的install文件夹。
       5）打包被覆盖的系统文件，上传至FTP，解压，删除压缩包。
       6）登录网站（发现可以正常访问），登录后台，修复后台配置并重新生成静态页面，修改后台登录地址、登录密码。
由至尊平台www.jdtvpq.com整理收集jdtvpq发布

suibian

查看FTP所有文件被修改的时间，如果某文件被修改的时间段自己不曾操作

小丸子子子子子