要快速查找出网站木马或异常文件，可对网站文件夹和最新的网站安装包进行对比，本文中以Beyond Compare为例进行介绍。

1、打开Beyond Compare程序，两侧分别点击【浏览文件夹】按钮，选择现有网站程序和最新的5.8安装程序包。(本文使用Beyond Compare4版本，其他版本图标可能不尽相同)

2、点击【差别】，选择“显示差异”

3、选择比较范围，建议选择“总是显示文件夹”

4、点击【规则】按钮，打开【比较】选项卡，勾选“比较文件夹大小”，取消勾选“比较时间戳”；需要搭建的文件的选项里，勾选“比较内容”，比较方式选择“二进制比较”具体如下图：

5、打开【名称过滤】选项卡，包含文件类型，填写：*.asax、*.asp、*.asa、*.php、*.axd、*.ashx、*aspx，如还需要对比其他类型的文件，将相应的文件类型也填写进去。建议将网站的“处理程序映射”里的扩展名全部加进去

6、点击确认之后，文件会进行自动比较。

文件夹为紫色，代表文件夹下有多余的文件，双击多余文件可打开查看，右击多余文件可进行删除

7、粉紫混合颜色文件夹，代表文件夹下有大小不相同的文件，双击文件可进行内容对比，即可判断文件是否被篡改。可手动删除多余内容，或直接用默认版本替换。

8、对于模板风格如果被篡改的，改如何查找呢？

我们建议先找到最原始的网站程序包，将原始的程序包下的template文件夹，与现在网站的template进行比较，如果找不到最原始的网站备份，用没中毒之前的备份也可以。

依旧使用Beyond Compare文件，对现有template下的default文件夹和原始的进行比较

需比较的文件扩展名如下：

*.asp、

*.asa

*.php

*.axd

*.ashx

*.aspx

*.asax

*.js

*.css

*.html