关于织梦cms被挂马 ／plus／90sec.php 的修复问题

　　/plus/90sec.php 最近的一句话木马 非常顽强

　　1 最新补丁都应该上传修复好

　　2 “/plus/90sec.php”后台是可以杀毒删除掉,但是过段时间又有了，说明没有清除干净,经查在/data/目录的 /data/cache和/data/tplcache/ 有很多的异常文件（后台病毒扫描扫不到)而且后台自定义宏标记；里新增加了一至两个新标记,貌似都跟这个木马有关 估计就是利用这些才能顽强活下去的原因，建议大家赶紧删除,不然光删那个php是不行的,就算升级补丁也没用！

　　删除后台->模板->自定义宏标记中删除其中的条目（如果你以前没操作这个的话，建议全部删除）

　　清空/data/cache/和/data/tplcache/内的内容

　　删除自身网站用不到的功能的文件夹

　　3 也可以下载最新版的织梦系统，清空下data和plus dede 重新上传最新的三个文件夹（慎重考虑下）

　　4 将plus和data目录属性设置为只读

　　暂时发现这么多，我也不知道还有没有其他残留的不正常文件

　　使用织梦那么久了，还真是第一次遇到这情况提示“需输入后台管理目录才能登录”，最后看到网友也有相关回答了，下面是总结的解决办法跟大家分享：

　　第一步：找到程序目录include\dialog\config.php下文件。其中有段代码

　　//检验用户登录状态

　　$cuserLogin=new userLogin();

　　if($cuserLogin->getUserID() <=0 )

　　{

　　if(empty($adminDirHand))

　　{

　　ShowMsg(“提示：需输入后台管理目录才能登录

“, “javascript:;”);

　　exit();

　　}

　　$gurl=”http://www.dede58.com/a/{$adminDirHand}/login.php?gotopage=”.urlencode($dedeNowurl);

　　echo ““;

　　exit();

　　}

　　将$cuserLogin=new userLogin();之后的代码进行注释后即可使注册会员正常上传图片，具体注释方法为：