discuz系統(tǒng)由于被廣泛應用，所以也是攻擊掛馬的主要對象，一旦discuz系統(tǒng)網站被掛馬了，那該怎么辦呢？如果你對系統(tǒng)不熟找問題很困難的，你不知道在什么地方被掛馬。遇到這樣情況你不妨用用下面的方法試試：

　　如果你發(fā)現(xiàn)你網站已經中招(大部分表現(xiàn)為被人插入iframe代碼，首頁或者每個頁面)，可以參照以下辦法進行處理：
 

　　1、打上最新安全補丁!!!。
 

　　2、對比DZ所有的文件，發(fā)現(xiàn)多出來的文件，立即下載備份(供分析用)然后從站點中刪除!如果是文件大小、日期不一致的，編輯該文件，看是否有不良代碼。
 

　　注：很多木馬代碼被插入到了JS文件中，建議直接用DZ程序原JS目錄覆蓋一次網站的JS目錄。然后上傳DZ官方最新文件替換。(上傳后，記得將數(shù)據(jù)庫路徑修改正確。)
 

　　3、查看所有的JPG,GIF文件名，凡是發(fā)現(xiàn)帶asp文件名的，立即下載備份(供分析用)然后從站點中刪除!(黑客比較喜歡在admin/image/......這種地方藏木馬，曾經有一位站長的站就被人在這個目錄下建立了一個.asp的目錄，里面再放一個JPG木馬文件。
 

　　4、以上2、3步驟是檢查木馬程序文件，完成后，就該檢查后臺模板了。首先當然是立刻修改管理員密碼(能動你模板說明就能進你后臺了)，接著查看站內日志是否有非法登陸或者是日志被刪除了，然后在模板管理中，用查找替換模板的方法，查詢你網站頁面被插入的那個iframe代碼。
 

　　5、停止網站所有的上傳功能，檢查所有會員名，發(fā)現(xiàn)帶asp的(包括*.asa、*.cdx、*.cer)，全部刪除(請自行斟酌，為了網站安全，損失點也沒辦法)，同時，在網站選擇題那設定禁止注冊：asp 這樣的會員。
 

　　6、如果你網站的數(shù)據(jù)庫使用的是默認的數(shù)據(jù)庫路徑和文件名，請立即更改!切記!
 

　　7、登陸后臺后網頁一片空白的處理方法，用對應版本原始的admin文件夾覆蓋你的管理目錄中的文件，并將目錄中多出來的文件刪除掉。如果后臺菜單欄點不開的，請重新上傳文件/JS/prototype.js。
 

　　8、登陸時提示驗證碼不正確的，一般表現(xiàn)為驗證碼多了下劃線。請用原始的DZ文件覆蓋你網站根目錄上的images文件夾下面的幾個后綴為fix文件，以及/inc/checkcode.asp文件。
 

　　9、最好重新生成所有的HTML文件以及所有的JS文件。
 

　　注：以上方法都試了還不行，那就備份數(shù)據(jù)庫，然后刪除全站，再重新上傳，或直接聯(lián)系站長安全網的jack幫你解決。