清除网站挂马，设置系统安全

问：我的站点只有一个静态页面index.html和DZ论坛程序，昨天收到一个非法信息警告，链接是：www.dts007.com/index.php?/murg/exit/看说明是网站被挂马了，请求：1、排查被挂马的全部程序，并清除挂马代码；2、将系统、云锁等设置为最安全模式；3、保留“D:\\www\\cpzjj\\www\\download“目录可写文件。4、我的网站正常是https访问，但http也可访问，所以安全设置是请把这两项都做考虑。
,清除网站挂马，设置系统安全

问：挂马详细信息是：http://www.dts007.com/index.php?/murg/exit/也就是说不上https开头的，看一下是不是云锁设置里面没加这个，不知道是不是80端口，我看443端口设置了的。

答：您好，
抱歉给您带来不便了，需要您提供下正确的访问远程登录账号密码。
我们需要进入您的服务器内部进行核实，非常感谢您对我司的支持，谢谢！

问：另外,这个文件要可读写:D:\\www\\cpzjj\\www\\source\\plugin\\bischina_010_13\\weixin\\base.pngDZ论坛的data目录，是不是也要可读写才行。

问：端口：53035密码:**********

问：通过你们介绍的模拟蜘蛛方法访问论坛首页（https://www.dts007.com/forum.php）标题就出现网易彩票、各种游戏网站的标题。

答：您好，
挂马文件是D:\\www\\cpzjj\\www\\data\\sysdata\\cache_forum_index_seo.php 这个文件，已经帮您清理。

我们已经帮您添加，并且测试防篡改已经生效。

问：感谢，辛苦了！之前在云锁里防止篡改等都有内容的（和你现在设置的一样），不知道怎么回事莫名其妙就全都没有了，我给你电话就说了这个奇怪现象。还有我看只设置了443,但挂马访问地址是http开头，需不需要设置80呢，这当然不懂哈，我只是问一下。

答：您好，
80和443端口都是IIS在监听，所以设置了以后是无问题的。
云锁里面的内容我们也不太清楚具体是什么原因导致配置丢失，不过建议您现在再继续观察一下。
非常感谢您对我司的支持，谢谢！

问：扫描发现这些信息，有没有问题呢？

答：您好，
这些内容最好还是和原版的程序对比一下，之前帮您核实过暂时没有发现有异常的代码。
不过为了安全起见，您可以使用官方原版进行替换。
非常感谢您对我司的支持，谢谢！

问：http://127.0.0.1:8887//服务器重启后，宝塔无法访问和登录并且宝塔账号密码正确但无法登录成功。

答：您好，查看到之前服务器没有重启成功，现在已经手动重启，现在可以正常访问宝塔面板，请重新访问再试，非常感谢您长期对我司的支持!