由于服务器里网站模板经常访问异常，检查服务器，开始以为是安全拦截不足，导致时常攻击所致。

修复后，第二天还是访问异常，遂发现是服务器里的文件感染木马。足足花了一天的时间才修复近200个网站的访问，下面是处理过程记录：

1、刚开始，以为是网站不定时攻击的缘故，后来发现，没有攻击记录，而网站里的文件还是被修改，仔细想，应该是服务器里的问题，于是在服务器安装360卫士；

2、安装后，一扫描，发现N多的文件都是被木马感染，包括apache和mysql。

3、要清除，必须进行卸载、删除。

4、于是，开始备份网站里的数据库，通过phpMyAdmin，进行备份，大约有近200M。

5、网站文件，保留不动，因为存放路径不在同一个目录下的，修复后重新扫描下木马就行。

6、删除phpstudy，和顽固木马文件，反正相关的都删除了，也不管是不是木马，用360强力删除，还勾选了防止文件再生选项。

7、安装回同版本的phpStudy20161103.zip（解压版）

8、但出现另一个问题，无法启动apache和mysql服务，启动了又停止，又进行排查，服务里没有这两个服务，安装后还是会被删除，后来仔细想，是由于360删除顽固文件时，勾选了防止文件再生，所以360自动删除了。

9、然后，卸载360，重新安装360

10、修改数据库密码，改成和原来的密码一样。

11、导入数据库，无法登陆数据库（这个问题一直没弄明白，系统里没有发现mysql用户，不知道是不是这个原因）

12、然后试了新建了一个测试数据库，再次重新登录，尝试输错密码，有提示说密码错误，没有报异常，再尝试正确的密码，才成功登录！

13、导入数据库，发现上传大小受限，更改pnp.ini配置，大小、缓存，因为数据库文件比较大，很久才导入成功。

memory_limit = 128M
post_max_size = 3M
upload_max_filesize = 10M


14、打开网站，发现禁止访问，改httpd.conf 目录C:\\WWW

DocumentRoot  "C:\WWW"
<Directory />
   Options -Indexes +FollowSymLinks +ExecCGI
   AllowOverride All
   Order allow,deny
   Allow from all
   Require all granted
</Directory>

15、还是无法访问，再仔细检查，原来vhosts.conf域名配置文件没生成，重新生成，成功！！

总结，遇事要细心，慢慢排查，思路要保持清晰，自已的操作，都不要遗忘，因为有些问题，是自已操作导致的。服务器除了安装服务器安全狗和网站安全狗，还要安装360安全卫士，事实证明，只有前面两个软件，是无法拦截木马的，还是要靠360安全卫士，服务器配置好的话，还可以安装360杀毒，安全软件不怕多，毕竟数据最重要。