对使用ECshop程序的用户而言，被挂马往往是由于程序漏洞引起的。因此一般来讲，恒爱网络推荐使用ecshop的最新的版本，减少程序被黑的风险。

如果发现程序被黑了，也不要紧，下面将一下处理步骤：

首先打包程序到本地（我司主机支持打包下载，很多主机商一般都支持），打包的好处，本地解压后可以按程序修改时间来进行搜索排序，查找最近修改的可疑文件。

其次可以下载 IIS访问日志（我司的访问日志位于 logfiles 目录），通过分析定位到的后门程序的具体修改日期，定位到当天的日志进行分析，一般都可以找到入侵的记录，这样就可以知道黑客入侵的步骤，然后可以做对应的漏洞修补。

最后一点，建议用户养成好习惯，后台账号密码不要设置太简单。另外可以修改默认的登录后台 admin 目录名。 注意修改后还要修改 程序里自定义的原目录名，不然后台会打不开，具体是找到以下3个文件

\admin\includes\init.php

\config.php

\data\config.php

查找 define('ADMIN_PATH','admin')   将其中 admin 改为你具体的后台目录名即可。

大致如此，如果是用的我司主机，可以联系我司客服协助你处理。