重要：事先备份网站数据库与源码文件!!!

本教程操作繁琐，请仔细一步步照着操作，大致流程如下：

下载对应版本的官方核心包 -> 在线扫描你的网站源码 -> 清空网站根目录 -> 上传解压处理后的网站新源码

1、下载对应版本的官方核心包（不包含前台模板、图片目录等专属每个网站的文件）

      以v1.5.6版本源码为示例，打开版本号文件 /data/conf/version.txt，查看网站版本号，如下图：1.5.6版本

  EyouCMS-V1.6.6-UTF8-Core.zip
  EyouCMS-V1.6.5-UTF8-Core.zip
  EyouCMS-V1.6.4-UTF8-Core.zip
  EyouCMS-V1.6.3-UTF8-Core.zip
  EyouCMS-V1.6.2-UTF8-Core.zip
  EyouCMS-V1.6.1-UTF8-Core.zip
  EyouCMS-V1.6.0-UTF8-Core.zip
  EyouCMS-V1.5.9-UTF8-Core.zip
  EyouCMS-V1.5.8-UTF8-Core.zip
  EyouCMS-V1.5.7-UTF8-Core.zip
  EyouCMS-V1.5.6-UTF8-Core.zip
  EyouCMS-V1.5.5-UTF8-Core.zip
  EyouCMS-V1.5.4-UTF8-Core.zip
  EyouCMS-V1.5.3-UTF8-Core.zip
  EyouCMS-V1.5.2-UTF8-Core.zip
  EyouCMS-V1.5.1-UTF8-Core.zip
  ……更多早期版本，如需要请反馈

2、登录你网站后台，在插件应用里安装易优系统助手，并进行病毒扫描、木马图片扫描

扫描结果演示：

扫描处理完成后，建议卸载易优系统助手，下次想用再次安装。

3、复制你网站的模板、图片、分页等文件，按对应目录粘贴到刚才整理的新源码里，目录和文件如下：
/public/upload -- 早期上传目录（没有可以忽略）
/template -- 前台模板目录
/uploads -- 上传目录
/weapp -- 插件目录
/extend/function.php -- 用户自定义函数文件
/core/library/think/paginator/driver/Eyou.php -- PC端列表分页html代码文件
/core/library/think/paginator/driver/Mobile.php -- 手机端列表分页html代码文件

4、对以上第3步的目录文件，进行查杀木马

（1）通过windows查找文件的方式，搜索以下目录是否存在 php文件，并将删除。  
   /public/upload
   /template
   /uploads
   

（2）使用D盾工具查杀这几个目录和文件（D盾下载地址：点击下载）
   /public/upload
   /template
   /uploads
   /weapp -- 插件目录（如果插件扫描有可疑文件，建议联系开发者确认是否木马文件）
   /extend/function.php
   /core/library/think/paginator/driver/Eyou.php
   /core/library/think/paginator/driver/Mobile.php
   

（3）如发现是图片木马，右键选择删除；如发现是模板文件，请用（除记事本之外）编辑器查看并手工处理可疑代码片段。
   

（4）建议人工检查 /template 模板文件代码，是否存在可疑代码片段、或者新增模板文件，并删除。

（5）检查网站根目录下是否存在可以文件，包括404.html文件是否被注入木马。

5、在中毒网站的目录内，打开 application/database.php 数据库配置文件，将对应信息填写到新源码包的 application/database.php 文件里，如图：
     

6、重置空间

（1）一键清空当前站点所在的空间目录

     1、如果是宝塔环境，根目录里的 .user.ini 不要删除

     2、如果虚拟空间，直接从最外一级目录删除清空，因为 .svn 目录，可能有些木马会注入其中。

（2）重启空间或服务器（避免存在内存木马）

（3）修改空间或者服务器，宝塔面板，网站FTP，网站后台等等与网站相关的一切登录密码

（4）适当开启一些安全防护功能，比如：防火墙、防篡改（可能会导致下次升级网站部分文件覆盖失败）

7、打新源码压缩包，上传到空间/服务器进行解压即可。