您网站的遭遇让人揪心，遭遇木马入侵可不是什么轻松事。想要彻底清除，防止二次感染，可要小心谨慎，

1. 确认问题：手动测试， 看是否跳转

先说说手动访问您的网站，观察是否有异常的页面跳转发生。如果有，那就基本可以确定网站已被植入木马。

2. 下载工具， 查杀木马

通过服务器的SINESAFE木马查杀工具，成功查杀出多个变形的webshell，以及隐藏属性无法删除的木马文件。一边，本地扫描上传文件，发现火绒均报毒。

3. 仔细排查， 修复漏洞

发现恶意代码后需要仔细排查和修复网站漏洞。对服务器上的所有站点进行排查和漏洞修复，防止被 攻击跳转。

4. 数据备份， 以防误删

在删除目录下面的木马之前，最好先备份一份。这样，即使删除错误，也不会影响网站的正常打开。

5. 选择工具， 保护平安

360网站平安检测和百度云观测等工具，都能为您的网站提供平安保障。利用这些工具，您可以对网站进行漏洞检测、修复，以及木马查杀等操作。

6. 使用杀毒软件， 彻底清除

下载杀毒软件，如腾讯管家和360，对感染木马的图片和php文件进行删除，并从备份的未被感染文件中复制一份到当前目录。

7. 经验，防患于未然

遭遇木马入侵，不要慌张。仔细分析问题，采取针对性的措施，才能确保网站平安。一边，加强网络平安意识，防范于未然才能避免类似事件 发生。

---