发现新型挂马，常规清理没发现，找不到，请教各位

鸡蛋

请看图片，第一张是搜索引擎搜出来，有很多这种帖子，但点击连接，网站会提示“ 抱歉，指定的主题不存在或已被删除或正在被审核  ”，网站搜索了，确实不存在，当然也没删除记录；

于是用站长工具模拟访问的结果（第二图），发现，只有搜索引擎爬虫访问时，才会添加这些帖子，也就是针对搜索引擎挂马，请教一下如何处理？

目前查遍了模板等文件，没有发现近期被修改的文件。

我知道答案 回答被采纳将会获得1 贡献 已有6人回答

科站网

emmm你这只能先找服务器上被修改的文件、插件关闭测试

鸡蛋

找到位置了，利用后台的文件校验，逐步查看被修改文件，发现source\class\class_core.php文件异常，如下图1，然后找到了这个cache_mx.php文件，打开发现有问题，里面删除，再次检测，正常了。贴出来给大家参考。

鸿茂传媒

处理木马后，加强服务器安全防御。

Benisme

治标不治本，他能给你挂一次就能挂第二次，想办法找出漏洞吧。
我之前有遇到过是把php文件伪装成图片传到服务器上，然后再执行。其实应该很多网站都有这个漏洞，没有去禁掉附件文件夹执行php的权限

babyfacer

后续做好防护。这个文件建议你下载到本地备份。以前有人说的一个方法，比如你可以创建一个同名的空的php文件，移除某些权限（不过现在都是后门不断的创建新文件，这个方法比较初级）重点还是要找到webshell文件

crx349

建议备份后，官方文件恢复