(本文适用于云服务器，虚拟主机可以直接参考第三点操作) )。

一、护卫神迅速寻找挂马文件( (云服务器 ) ) ) ) ) ) ) ) )。

云服务器访问： https://www.hws.com/soft/kill/，点击下载软件，网址： https://d.hws.com/free/HW skill

如果选择“定制检查”，将显示以下界面：

选择站点所在的路径，然后单击“开始扫描”，如下图D:\wwwroot\testweb\wwwroot

如果存在异常的骑马文件，下图的列表中将显示具体的文件名和骑马类型等信息。 双击项目，即可显示具体的骑马内容。

另外，右键单击相关项目，参考下图，“打开文件路径”、“打开日志”可以在日志格式的文件中查看操作记录，确认为异常文件后，直接删除异常文件。

至此，护卫神-云检查工具扫描和清理异常文件的过程已经结束。 但是，护卫神不能100%调查所有的骑马文件和内容，并不是所有的骑马内容都被打扫了。

整理马的文件和内容并不意味着网站就完全安全了。 您需要联系程序开发人员检查并修复程序漏洞，或者下载并升级最新的程序以提高程序安全性。

如果技术人员没有处理程序问题，并且无法下载最新版本的程序，可以使用360文档监控文件更改操作。

二. 360文件卫士监测文件修改，避免再次挂马

360文档卫士下载地址： http://weishi.360.cn/wendangweishi.html，下载安装后的程序运行界面如下图所示。

在前文中，使用“护航神云查杀”工具扫描php后缀的挂档，打开360文档卫士，单击“设置”，将*.php后缀格式添加到下图界面的自定义规则中，然后单击“保存”。

如下图所示，以前由护卫神扫描了网站上存在的Trojan.php的骑马文件，进行了删除操作。 操作时间是5月14日凌晨0点41分。

安装360文档卫士后，监控5月14日下午13点50分再次生成Trojan.php文件，准确确定文件加载和文件名以及创建时间，如下图所示。 直接删除例外文件即可，可以将网站恢复到以前的状态。 通过生成时间，还可以验证站点日志，查看在相关时间段访问的php文件，并找到后门文件。

三、护卫神远程查询木马档案(主要针对(虚拟主机 ) )。

护卫神除了满足在服务器上的使用外，还可以如下图所示填写ftp连接信息，扫描虚拟主机。

选择远程探测，然后单击“选择ftp”添加ftp链接信息：

异常文件扫描时，处理方法与前述“自定义检查”一致。