护卫神、360文档卫士、三种安全工具的使用方法

目录卫士快速查找木马文件

访问：在云服务器上，点击立即下载，下载后解压运行，界面如下图所示。

选择“自定义扫描”，选择站点路径，如下图：D:\\\，点击“开始扫描”。

如果存在异常木马文件，下面的列表中会显示具体的文件名、木马类型等信息。 双击该条目即可查看具体木马内容。

另外，右键单击相关条目，参考下图“打开文件路径”和“打开日志”，可以以日志格式文件查看操作记录。 确认是异常文件后，可以直接删除异常文件。

至此，通过守护神-云查杀工具扫描清理异常文件的过程就完成了。 但守护神无法100%检测到所有木马文件和内容，并不意味着所有木马内容都被清除。 清理挂马文件后，并不意味着网站就完全安全了。 您需要联系程序开发商检查程序漏洞并修复，或者下载最新的程序升级以提高程序安全性。

360文档卫士防止再次挂断

360文档卫士下载地址：下载安装后，程序运行界面如下图。

假设我们使用卫士云扫描工具扫描出php后缀的马文件。 打开360文档卫士，点击设置，将*.php后缀格式添加到自定义规则中360文档卫士，然后点击保存。

如下图所示，5月14日下午13点50分监测到再次生成了.php文件，并准确定位了文件路径、文件名和创建时间。 可以直接删除异常文件，使站点恢复到之前的状态； 还可以通过生成时间来验证站点日志，查看相关时间段内访问的PHP文件，以帮助查找后门文件。

批量清理木马

百度搜索，下载相关软件并运行，如下图。 单击菜单栏中的“配置”可以选择所有文件类型，也可以根据需要选择一些文件类型，例如php、asp。

如果要替换单个文件，请单击“+文件”。 如果要批量替换某个目录下的字符串，请点击“+文件夹”。

选择目录后，注意中间的选项。

单击开始执行替换。 以下是更换是否成功的结果。

还有一些悬马也很有特色。 它以某个代码开始，以另一个代码结束。 中间的连接是随机的，可以使用“特征替换”功能。