网站中毒清除文件及排查方法

方法一：下载线上源代码
如果网页有样式排版错乱问题，按F12查看网页错误提示有JS报错问题，则检查JQ、JS文件是否被幕改，如：

把你已经知道的那些文件是中毒幕改了的，汇总到一个文件夹放着。一般都是先检查入口文件、网页的公共头部尾部、config文件等
1.先排除相同入侵文件，将中毒的文件编辑打开，复制当前中毒文件某部分代码，全项目搜索。复制搜索的代码要有技巧，才能减少搜索工作量。
2.获取中毒文件中，有相同出现过的代码字符串，全项目搜索文件排除。

方法二：使用“Beyond Compare 4”软件排查清除（需要有干净的本地文件）
用软件对比多出的文件和改动过的文件查看及对比进行清理。
软件分有左右两侧内容框，点击打开选择文件（建议先连接线上ftp根目录，再打开本地项目文件。如果连接不上线上ftp，则打开下载的线上源代码对比）：

以下是软件使用操作的图文说明，参考网站：http://tech.powereasy.net/Item/4445.aspx 整理出来的

1、打开Beyond Compare程序，两侧分别点击【浏览文件夹】按钮，选择现有网站程序和最新的5.8安装程序包。(本文使用Beyond Compare4版本，其他版本图标可能不尽相同)

2、点击【差别】，选择“显示差异”

3、选择比较范围，建议选择“总是显示文件夹”

4、点击【规则】按钮，打开【比较】选项卡，勾选“比较文件夹大小”，取消勾选“比较时间戳”；需要搭建的文件的选项里，勾选“比较内容”，比较方式选择“二进制比较”具体如下图：

5、打开【名称过滤】选项卡，包含文件类型，填写：.asax、.asp、.asa、.php、.axd、.ashx、*aspx
需比较的文件扩展名如下：
*.php
*.asp
*.asa
*.axd
*.ashx
*.aspx
*.asax
*.html
*.htm
*.css
*.js

6、点击确认之后，文件会进行自动比较。

文件夹为紫色，代表文件夹下有多余的文件，双击多余文件可打开查看，右击多余文件可进行删除

7、粉紫混合颜色文件夹，代表文件夹下有大小不相同的文件，双击文件可进行内容对比，即可判断文件是否被篡改。可手动删除多余内容，或直接用默认版本替换。

方法三：利用阿里云服务器检查，上传部署项目文件后，阿里云会自动检测漏洞
链接：https://yundunnext.console.aliyun.com/

阿里云 – 云盾 云安全中心 – 安全告警处理（这里有显示有可疑和攻击的文件路径，找到清理即可）

方法四：阿里人工服务（最轻松，最简单的处理方法）
链接：https://market.aliyun.com/products/56824016/cmfw031937.html?spm=5176.2020520154.sas.4.65321e43fTnjHB#sku=yuncode2593700001