第一，對虛擬主機進行排查，修改所有登陸權限

? ? 當網站制作公司發現企業網站被黑客攻擊后，需要先對網站的虛擬主機進行排查，如果是虛擬主機出現了問題，那么一定要馬上修改FTP密碼、網站后臺地址、網站后臺用戶名和密碼和數據庫密碼等信息。如果企業使用的是獨立的服務器或VPS，還需要對服務器密碼進行修改。對虛擬主機進行排查，修改服務器的登陸權限，截斷黑客再次進入網站程序的可能性。

第二，排查整個服務器

? ? 在網站建設時我們購買或租用網站服務器時需要對其安全問題進行提前準備，選擇一個可靠的服務器供應商，并選擇一些加強服務安全的軟件。在遇到網站出現異常時可以先用這些軟件來對服務器進行排查，并對出現問題的文件進行刪除操作。

? ? 參考操作如下：1、查找WEBSHELL文件，并對別人入侵之后留下WEBSHLL提權文件進行刪除。2、全面排查服務器中的垃圾文件，將不是自己程序里的文件全部刪除掉。3、根據文件的后面的修改時間判斷這個文件是否屬于自己的網站，如果發現文件修改時間不對的話一定要及時的把不屬于自己網站的東西全部刪掉。

第三，手動對網站程序的各個文件進行排查

? ? 當主機和服務器都沒有發現問題時就需要我們親自對網站中的所有文件進行排查了，因為如果黑客隨便把病毒文件放在網站的一個目錄里面的話，不親自點開查看是無法發現的。網站建設公司提醒你，做這一步的時候千萬不要因為文件太多而覺得麻煩，我們只需要根據文件的修改時間來查就好，只需要排查網站出現問題前后這段時間的文件，慢慢排查出可疑文件并刪除掉。

? ? 排查網站被攻擊的文件是一件慢工細活兒，所以一定要有足夠的耐心心，否則是無法發現病毒的。