本教程仅实用于服务器上批量扫描后门、被挂马文件。注意根据扫描结果需人工分析和判断，然后再清理挂马，删除文件需谨慎！！！

Linux云服务器：

1. Ssh远程登录服务器，下载并解压。

wget -O /opt/hm-linux.tgz http://dl.shellpub.com/hm/latest/hm-linux-amd64.tgz?version=1.8.3

解压指令：

cd /opt/
tar xvf hm-linux.tgz

2. 执行命令：./hm update 更新病毒库。

开始扫描：

3.   ./hm scan /home/wwwroot/      #（/home/wwwroot/ 是站点总目录）。

4. 扫描完成之后结果会保存为result.csv文件，将这个文件下载到本地使用EditPlus打开查看结果。

5. 前提是服务器网络无问题，如果服务器处于断网状态下无法扫描。

Windows云服务器：

1. 先远程到服务器上下载 https://d.hws.com/free/hwskill.zip 并解压。

2. 打开护卫神，选择自定义查杀（站点目录一般是d:\wwwroot\这个目录）。

3. 根据扫描结果进行分析并清理后门文件。

4. 一般我们虚拟主机清理后门也可以使用该工具，选择远程查杀可以设置ftp。

注意：以上方式是快速查找、筛查疑似挂马、后门文件，必须人工再分析、审核文件。根据实际情况清理挂马等处理，删除文件一定要谨慎！！！