V系列如果你发现在搜索引擎收录是其他信息了 可以判断为被黑了。排查方法如下： `/hack/cnzz/template/ `在这里增加了一个`index.php ` 可以直接把`cnzz`目录删除 这个插件已经失去作用。 `/inc/job/` 这个目录有时候是增加一个文件 有时候是增加2个文件 一个文件是 `job.php`  一个文件是 `ucserver.php` 有时候还会多一个 `cache` 文件 都删除即可。 inc 目录 有时候会有一个cache 文件和cache.php 删除即可 打开 class.user.php 把最下面一行删除` @include 'job/job.php';`  或者是` @include 'cache.php';` `data/style/ `目录下有时候会多一个 configs.php 删除 不然后台操作是空白 `data/group/ `目录下有时候会多一个l.php 直接删除 `/images/default/yz/` 下面有时候会增加1.js 2.js 直接删除 如果没有你可以把 images下的文件都下载了 批量搜索下 hm.baidu.com 和baidu|haosou|so|sogou|soso|google|sm|yahoo|bing|360 把检索到的js删除 images/目录下面有时候会给增加一个 ckplayer 目录 目录位置不确定 ckplayer/share/  ckplayer/assets/ 这俩目录下 有时候会有 一个cer 文件和php文件 删除即可  如果你是linux服务器 可以 CD到网站目录进行批量检索 特征码如下： 一行执行一次 基本可以清除完毕 ~~~ grep -rn --include='*.php' "new Test()" grep -rn --include='*.php' "rro5cve5"  grep -rn --include='*.php' "set_exception_handler('globalExceptionHandler');" grep -rn --include='*.php' "logs.class.php" grep -rn --include='*.php' "ipservice.163.com" grep -rn --include='*.php' "new Main()" grep -rn --include='*.php' "abvgpahs" grep -rn --include='*.php' "Tp1View()" grep -rn --include='*.php' "job/job.php" grep -rn --include='*.php' "'cache.php" grep -rn --include='*.php' "define('Viv, bebegim.','Denzel-你的英雄')"  grep -rn --include='*.php' "你的英雄"  grep -rn --include='*.js' "baidu|haosou|so|sogou|soso|google|sm|yahoo|bing|360" grep -rn --include='*.js' "hm.baidu.com" ~~~   修正办法： inc目录打开 function.inc.php  搜索： ~~~ $secret_string = $webdb[mymd5].$rand.'5*j,.^&;?.%#@!'; ~~~ 改为： ~~~ $secret_string = md5($webdb[webname].$webdb[www_url]).md5(ROOT_PATH).$webdb[mymd5].$rand.'Yr#s$fGJ*bovuq4y*oWG'; //绝密字符串,可以任意设定 ~~~ 也可以是 ~~~ $secret_string = md5(ROOT_PATH).md5_file(ROOT_PATH.'data/mysql_config.php').$webdb[mymd5].$rand.'Yr#s$fGJ*bovuq4y*oWG'; //绝密字符串,可以任意设定 ~~~ 哪个都可以 区别就是第一个你只要改了网站名字和域名 就需要重新登录 第二个只有改了数据库配置才重新登录 最后的 Yr#s$fGJ*bovuq4y*oWG  可以自己随便输入字母数字加符号的组合 别照搬就好