DedeCMS做的网站被挂马了，真要找哪个文件被修改了，哪里藏有木马文件，可能比较麻烦。建议大家备份数据，重新安装dedecms系统，并还原数据，然后做好安全设置，以防再次被挂。 
可以按照如下步骤解决： 
1、后台备份数据，备份成功后打包整个网站数据，下载到本地电脑。切记！ 
2、安装全新的dedecms系统，安装完成后，登录后台。 
3、上传备份数据文件夹/data/backupdata，覆盖到相应的目录。 
4、后台-恢复还原数据。到了这里，只是把数据恢复了。 
5、上传模板templets、附件资源uploads文件夹，覆盖相应的目录。记得先检查这些文件夹里，有没有非dedecms原程序文件，比如0day木马文件等。 
6、做安全设置，限制目录权限 
7、删除没用的文件： 
装程序后一定要删除install目录; 
修改dedecms默认后台目录dede 
删除不需要的目录和文件： 
/member/ 
/special/ 
/company/ 
/plus/guestbook 
/dede/file_manage_control.php 
/dede/file_manage_main.php 
/dede/file_manage_view.php 
/dede/media_add.php 
/dede/media_edit.php 
/dede/media_main.php 
/dede/sys_sql_query.php 
/plus/download.php 只是使用文章功能，不需要下载，这个脚背文件也可以删除 
/plus/feedback.php 不使用dedecms评论功能，这个也可以删除