最近，一直被挂博彩木马，空间里有三个文件夹，分别是csermn,demogg,graddli，都在根目录下，还有一个pics.php的php文件，代码如下：

在那三个木马文件夹里，每个都有一万多个.html文件，还有一个index.html文件，其中一段代码为：

1. 为PHP一句话木马，密码：8
2.在那三个木马文件夹里，每个都有一万多个.html文件：程序自动生成的非法页面，估计不是游戏就是菠菜。
3. ：为JS转跳，黑阔巧妙的用了gif为掩护，打开gif地址，保存本地，记事本打开，如图：

还是自己开发的网站程序好，木马找不到门

挂马的问题我也碰到过，主要是开源程序漏洞太多，这点乌云平台和360安全都报道过了。针对你的问题，我认为 主要入侵方式是sql注入，利用的是漏洞，挂的应该是一句话木马，下面本人提供一下解决办法，不到之处，多多包涵。
1.服务器密码常更换，设置复杂，后台登录地址 加长并常变换，如改为 “zheshiwodehoutaidizdengdengeedeng'',尽量长，数据库目录和密码也是如此，网站注册和登录
验证码功能要打开。
2.查木马，参考安装 安全狗，可以查马和防止攻击，找出后删除木马目录。
3. 查看网站根目录看有没有 探针文件，这个是最致命的。
4. 做安全防护，如加装360网站安全检测防护代码，可以防止漏洞入侵。
5. 看系统是否存在不熟悉的登录账户和影子账户。
6. 实在不行，建个和木马同名的目录并不给其权限。

用loghao注入检测工具，可以检测木马初始入口。

这个就是木马文件。
你要做的是删除这些文件，然后找出被挂马的漏洞。也可以禁用assert方法，这个木马就是用assert方法完成了。

不懂就重装系统吧，要经常备份数据库。

额 木马的各种不懂啊 抱歉 但是是不是可以这样 备份你的数据库 模板文件就行了 其他的全部清空 重新弄网站 对于CMS系统 只要模板和数据在 恢复应该挺容易的吧？

1.删掉可疑的文件夹。
2.你的思路是对的，要找到木马的驱动文件

可以百度搜索PHP一句话木马相关的查杀方法。

很抱歉没用过任何 CMS、模版。个人网站页面主要代码是自己在文本编辑器里 1 行行敲出来的。
所以无法理解为什么使用 Ecshop 网站会被挂木马，并找不到源头。
大概像 Windows 操作系统，使用的人多了，比较容易发现漏洞。
像我个人网站自己发明的逻辑，外人一般理解不了。
各有优缺点，被挂木马算是使用 CMS 的成本之一。
有时觉得世界还是很公平的，你付出了多少，就会获得多少回报。