试试腾讯电脑管家，云查杀引擎+金山云查杀引擎+小红伞本地查杀引擎，至于趋势本地查杀引擎则支持需要自由选择是否开启提供最佳的查杀效果，保证能有效的查杀最新的病毒木马，小红伞引擎可自动更新至最新状态，方便省事。

$_POST$_GET和注意文件的读写，最可怕的是这个evalfile_get_contents#39的安全模式，再慢慢排查。

shell#39，#39gethostbyname\#39，#39cmd\exe#39，#39shell\application#39，#39documents\s+and\s+settings#39，#39system32#39，#39servu#39，#39提权#39，#39phpspy#39，#39后门#39，#39webshell#39，#39Program\s+Files#39。

这个特征是你的扫描器自定的，你可以看到后面还有一列特征 里面的字符串就是扫描器，扫读源码发现该文件内有该字符串，才会列出的 其实这种类型的判断并不准确，但可以大致锁定范围 PHP中eval函数的确是PHP后门中常用的招数。

的程序，想做个后门，是吗 那很容易啊，在 函数文件里写个综合函数，做重要工作时调用它，而且不能删除，删除了或者更改了，整个程序无法使用然后通过这个函数，写你要做的事情呀。

都可能出现，一般可以根据修改时间找。

1很难，因为有的后门会加处理的，很难扫描出来的，要一句一句去排除2可以把修改日期跟大部分日期不一样的文件过一遍。