网站感染木马后，网页访问慢，论坛DZX无法发贴。一般查看网站源代码会发现页面最底部多出一些陌生的JS调用代码，凡不是网站的JS调用，均是木马。服务器里面中网站木马，必须把网站程序下载到本地，使用批量替换工具，替换掉所有页面的JS代码。然后重装服务器系统，安装环境，安装360卫士。做好服务器网站目录权限设置，做好网站安全漏洞设置。

如果是在虚拟主机中发生的木马，有可能是你自己网站程序有漏洞，也有可能是你所在的空间商的服务器被黑客旁注了。整个服务器网站被挂马。这样的话，必须把网站下在到本地使用批量替换工具，替换掉所有页面的JS代码。然后加强网站后台安全设置，加强程序的安全性，把程序升级到最新版本等措施。一般这样以后可以防止木马再挂。无论是服务器挂马还是虚拟主机挂马，你得检查自己网站程序，有没有多出陌生的文件，ASP木马文件，PHP小马等。

MySQL提权漏洞的处理：MySQL提权漏洞在windows服务器几乎是致命的，如果你把WEB木马都清理后，发现黑客还能挂马，很可能是这个问题所致的，这要作下面几方面处理： 

1；网站的用户千万不要用root用户，如果建立一个没权限的用户，然后指定它有操作某数据库的权限； 

2；检查网站或windows文件，看是否有 udf.dll 或 xudf.dll （x通常是数字1、2、3等），如果有，说明你的服务器已经中招了，这种木马是致命的，清除方法是先用net stop mysql停止Mysql，然后删除这些dll文件，然后用 net start mysql 重新启动mysql。 

目前在phpcms2011、php168最新版都已经发现可能实现mysql提权的致命漏洞，建议做新站的尽量用dedecmsV5.7SP1） 本文由楚天站长站www.chutianz.com 整理发布！转载请保留链接。

感谢 靓哥 的投稿 本文仅代表作者观点，与楚天站长站立场无关。