首先被挂马的最多的就是JS文件了，一般是模板调用的JS里面 模板调用的JS目录有的在模板templets下面 有的在根目录下面 一般命名static statics zouz 这种，一个个打开里面的JS，发现PHP文件直接删掉，

一般模板调用文件里面不会放PHP 看JS一般要是发现这句 

var MrM_stcX1=/\.(yahoo|google|baidu|soso|sogou|bing|sou|so|360|haosou|youdao|sooule|easou|aliyun|sina|jike|Yisou|uc|sm)\  然后下面一堆数字X23这种，肯定是挂马了，根据来源跳转，直接删掉这句。

如果你有原来模板的文件 更好办 直接把模板调用JS目录直接替换了，记得自己修改的LOGO图，覆盖下，然后就是模板文件HTML里面JS 一般一眼就可以看出来 ，部分在head里面加了这句 <script type="text/javascript" src="https://code.jquerycdns.com/jquery-2.3.1.min.js"></script>  虽然JS打不开 但是也删掉。。

当然了 这种解决不了根本问题，因为要是挂马的人在其他文件放了 你根本没有精力一个个去检查，所以这个时候我们直接采用换血方法，，，

1-首先我们备份之前被挂马的数据库和根目录保存下来。

2-我们下载官方最新的海洋CMS安装包，直接重新安装一次

3-我们需要修改几个地方，第一个是data/config.cache.inc.php 修改成你之前备份的 这个文件是你的系统配置参数，第二个是/data/admin/playerKinds.xml   这个修改成你之前的，这个是你自己添加的播放器，第三个是js/play.js 这个改成你之前的 这个是播放器配置参数，第四个是 js/player 下面你添加的播放器文件，直接按照时间排序，把你之前添加的播放器文件加进去

4-覆盖我们之前备份的数据库

5-把我们在文章第一步剔除干净无马的模板文件还有模板文件所调用的JS放进来

到这一步就完成了，最近被跨站了啊，难受。。。。好不容易研究出来最新教程 大家记得点赞，也怕我以后会忘记做个记录----雨，一直下