1、登陆你的后台。
     备份数据，打包备份，FTP下载到本地，解压使用，先备份
2、复制一份备份文件出来。
     按以下指导操作(如果之前有备份过，可用之前css、js、htm文件替换就行，可以省很多事)。
3、检查根目录所有文件。
     如果不是自己的文件，删除即可。
4、检查模板。
     （1）每一个跟模板有关的js文件都要一一打开来细心检查，因为挂马很多在js文件中，不然你前面和后面的工作都白做了。
     （2）每一个跟模板有关的css 和 images 文件夹下都要细心检查是否有后门文件，除了图片文件、css文件、字体文件，其他的一律删除，删错了也不用担心，有整站打包的备份在。
     （3）每一个模板htm文件都要细心检查是否有挂马代码存在，检查你的模板文件夹里是否有后门文件，比如php文件，asp文件，其他可疑的格式文件一律删除，删错了也不用担心，有整站打包的备份在。
     （4）你备份文件中的文档图片文件夹 uploads 文件夹，每一个文件夹都要打开，都要细心检查是否有后门文件，除了图片文件和你的附件，其他的一律删除，删错了也不用担心，有整站打包的备份在。
5、找到文件。
     /data/common.inc.php 和 /data/config.cache.inc.php 一会配合打包要用到，所以也要检查。
     /include/extend.func.php 和 /include/common.func.php 可能有二次开发的自定义方法在里面，所以也要检查。
     其他你曾经二次开发修改过的文件也需要保留。
6、通过第4步和5步我们获得了以下文件。
     （1）你的样式文件css(如果曾经有备份，且备份到现在没修改过，可用之前的文件替换即可，下同)
     （2）你的效果文件js(如果曾经有备份，且备份到现在没修改过，可用之前的文件替换即可)
     （3）你的模板文件htm(如果曾经有备份，且备份到现在没修改过，可用之前的文件替换即可)
     （4）你的图片文件images和uploads，images中的图片文件应该比较少，保留自己的就行;但是uploads文件中有你建站至今，发文章上传的图片，需要保留自己上传的图片文件夹。
     （5）你的后台《系统基本参数》文件/data/common.inc.php 和 /data/config.cache.inc.php
     （6）你的二次开发文件，/include/extend.func.php 和 /include/common.func.php，可能不止这两个文件，如果已经不记得了就用dedecms源码的，再开发一次。
7、查漏。
     删除新的dedecms源码程序包那些没用的又容易被挂马入侵的程序文件
     member 会员文件夹整个删除
     special 专题文件夹整个删除
     install 安装文件夹整个删除
     robots.txt 文件删除
     删除/templets/default 默认模板这个文件夹
     plus 文件夹除了以下 1个文件夹 和 5个php文件，其他的文件统统删除
     /plus/img (这个文件夹)
     /plus/count.php
     /plus/diy.php
     /plus/list.php
     /plus/search.php
     /plus/view.php
8、数据替换。
     （1）把 dede 后台登录文件夹改名，改复杂一点，改成爹妈都不认识它。
     （2）修复刚刚下载的dede新程序包里已知漏洞
     （3）Dedecms系统自带漏洞修复5项，对应替换，下载地址
     dede目录：https://pan.baidu.com/s/1cutzAqeCBFcNT9Zr7KeJHA#list/path=%2F
     include目录：https://pan.baidu.com/s/1uwU62oPvXEuWy2MmISdoXA
     （4）把处理过的以下文件放在对应的位置：
     /data/common.inc.php
     /data/config.cache.inc.php
     /include/extend.func.php
     /include/common.func.php
     /templets/你的模板文件夹
     /uploads
     其他你曾经二次开发修改过的文件，还有可能你的模板关联的css 和 js 和 images图片，这个自己看着办。
9、重新上线。
（1）把主机更目录清空，不需要清除mysql数据。虚拟主机的小伙伴可以借助主机面板一键清空，省事又干净。
（2）把刚刚整理好的程序打包上传到主机里解压出来，不需要重新安装（重要）哦!
（3）登录网站后台，打开 系统-系统设置-基本参数，点击确认一次，更新栏目缓存，更新系统缓存，再去生成全站。如果是伪静态就不用生成全站了。
10、检查是否有挂马的广告。
     如果不用广告模块记得清空所有广告，或者用SQL命令一键批量删除，后台-系统-SQL命令行工具，执行：
     TRUNCATE dede_search_keywords;
     TRUNCATE dede_myad;
     TRUNCATE dede_myadtype;
注意事项：
     1、不需要重装网站
     2、注意上传的是dedecms的新程序包，其中将自己原来的数据性文件替换成自己的
     3、注意检查自己的数据性文件是否被挂马，包括每个图片文件夹。