如何彻底清除织梦网站90sec病毒

清除90sec病毒的完整步骤包括：备份数据，扫描病毒，删除感染文件，更新安全软件，恢复系统设置，加强安全防护。

在处理织梦网站被90sec病毒攻击的问题时，需要采取一系列步骤来彻底清除病毒并恢复网站的正常运行，以下是详细的解决步骤：

初步检查与备份

1、检查网站异常：登录FTP查看根目录是否有不明文件或文件夹，article”文件夹内含有大量的关于黄赌毒的文章，使用site:命令检查百度是否收录了不相关的黄赌毒文章。

2、备份数据：在后台备份数据，确保所有重要信息得到保留。

下载并使用专杀工具

1、下载DedeCMS顽固木马后门专杀工具：从可信来源下载dedekillergbk.php工具，该工具由安全联盟站长平台提供，专门用于清除DedeCMS中的顽固木马和后门。

2、使用专杀工具：将工具上传到网站根目录，在谷歌浏览器中输入网址/工具全名进行一键扫描，删除可疑的数据库字段，注意，此工具不支持IE浏览器。

清理病毒文件

1、删除病毒文件：根据专杀工具的扫描结果，删除根目录下的article文件夹、plus目录下可能被修改的文件以及data/data/cache目录下的htm文件，特别注意myad1.htm, myad108.htm等文件中的病毒。

2、删除多余文件：删除不需要的目录和文件，如/member/、/special/、/company/、/plus/guestbook等，检查模板templets和附件资源uploads文件夹，确保没有非织梦原程序文件。

重新安装与恢复数据

1、重新安装DedeCMS系统：在本地安装全新的DedeCMS系统，完成后登录后台。

2、还原数据：上传之前备份的数据文件夹/data/backupdata，覆盖相应的目录，然后在后台恢复还原数据。

设置安全措施

1、限制目录权限：对网站的关键目录设置只读权限，防止未经授权的写入操作。

2、更新补丁：及时关注织梦官方通知，更新最新的安全补丁，修复已知漏洞。

常见问题解答

1、为什么备份数据库和网站搬家无法完全清除病毒？：因为病毒可能已经修改了数据库中的字段，仅仅通过备份和搬家无法彻底清除这些恶意代码。

2、如何预防类似攻击再次发生？：除了定期更新补丁和限制目录权限外，还应加强服务器的安全配置，使用防火墙和入侵检测系统等安全措施。

步骤仅为一般性建议，具体操作时应根据网站的具体情况进行调整，如果不确定如何操作，建议寻求专业的技术支持。