discuz系統(tǒng)由于被廣泛應(yīng)用，所以也是攻擊掛馬的主要對(duì)象，一旦discuz系統(tǒng)網(wǎng)站被掛馬了，那該怎么辦呢？如果你對(duì)系統(tǒng)不熟找問(wèn)題很困難的，你不知道在什么地方被掛馬。遇到這樣情況你不妨用用下面的方法試試：

　　如果你發(fā)現(xiàn)你網(wǎng)站已經(jīng)中招(大部分表現(xiàn)為被人插入iframe代碼，首頁(yè)或者每個(gè)頁(yè)面)，可以參照以下辦法進(jìn)行處理：
 

　　1、打上最新安全補(bǔ)丁!!!。
 

　　2、對(duì)比DZ所有的文件，發(fā)現(xiàn)多出來(lái)的文件，立即下載備份(供分析用)然后從站點(diǎn)中刪除!如果是文件大小、日期不一致的，編輯該文件，看是否有不良代碼。
 

　　注：很多木馬代碼被插入到了JS文件中，建議直接用DZ程序原JS目錄覆蓋一次網(wǎng)站的JS目錄。然后上傳DZ官方最新文件替換。(上傳后，記得將數(shù)據(jù)庫(kù)路徑修改正確。)
 

　　3、查看所有的JPG,GIF文件名，凡是發(fā)現(xiàn)帶asp文件名的，立即下載備份(供分析用)然后從站點(diǎn)中刪除!(黑客比較喜歡在admin/image/......這種地方藏木馬，曾經(jīng)有一位站長(zhǎng)的站就被人在這個(gè)目錄下建立了一個(gè).asp的目錄，里面再放一個(gè)JPG木馬文件。
 

　　4、以上2、3步驟是檢查木馬程序文件，完成后，就該檢查后臺(tái)模板了。首先當(dāng)然是立刻修改管理員密碼(能動(dòng)你模板說(shuō)明就能進(jìn)你后臺(tái)了)，接著查看站內(nèi)日志是否有非法登陸或者是日志被刪除了，然后在模板管理中，用查找替換模板的方法，查詢你網(wǎng)站頁(yè)面被插入的那個(gè)iframe代碼。
 

　　5、停止網(wǎng)站所有的上傳功能，檢查所有會(huì)員名，發(fā)現(xiàn)帶asp的(包括*.asa、*.cdx、*.cer)，全部刪除(請(qǐng)自行斟酌，為了網(wǎng)站安全，損失點(diǎn)也沒(méi)辦法)，同時(shí)，在網(wǎng)站選擇題那設(shè)定禁止注冊(cè)：asp 這樣的會(huì)員。
 

　　6、如果你網(wǎng)站的數(shù)據(jù)庫(kù)使用的是默認(rèn)的數(shù)據(jù)庫(kù)路徑和文件名，請(qǐng)立即更改!切記!
 

　　7、登陸后臺(tái)后網(wǎng)頁(yè)一片空白的處理方法，用對(duì)應(yīng)版本原始的admin文件夾覆蓋你的管理目錄中的文件，并將目錄中多出來(lái)的文件刪除掉。如果后臺(tái)菜單欄點(diǎn)不開(kāi)的，請(qǐng)重新上傳文件/JS/prototype.js。
 

　　8、登陸時(shí)提示驗(yàn)證碼不正確的，一般表現(xiàn)為驗(yàn)證碼多了下劃線。請(qǐng)用原始的DZ文件覆蓋你網(wǎng)站根目錄上的images文件夾下面的幾個(gè)后綴為fix文件，以及/inc/checkcode.asp文件。
 

　　9、最好重新生成所有的HTML文件以及所有的JS文件。
 

　　注：以上方法都試了還不行，那就備份數(shù)據(jù)庫(kù)，然后刪除全站，再重新上傳，或直接聯(lián)系站長(zhǎng)安全網(wǎng)的jack幫你解決。