1. 被植入木馬，然后網(wǎng)站打開后自動彈出博彩，賭博，色情網(wǎng)站，一般這種病毒的特征代碼如下

二、織夢CMS被掛馬清理方法

1、刪除增加的管理員service、spider等用戶名。

2、刪除根目錄的asdd、90sec、service等PHP文件。

3、刪除plus目錄的以下可疑文件：

4、織夢程序后臺掃描提示名字為90sec的PHP文件，可以在后臺->模板->自定義宏標(biāo)記中刪除其中的條目之后可以升級下include目錄里的名為dedesql.class的PHP文件即可。

5、給plus只讀權(quán)限。

6、刪除data/cache文件夾下類似mytag-xxx名字的htm文件，刪除tplcache的緩存文件。

7、數(shù)據(jù)庫要清空dede_mytag表。

當(dāng)然，最好備份數(shù)據(jù)，保險起見，重裝DEDECMS程序，僅供參考！