PHP是一种流行的Web编程语言，但它也因其开放性天然存在网站被黑的风险。在网站被黑的情况下，想要杀灭PHP木马，需要以下几个步骤：

1. 找到感染的源文件

首先，需要找到被感染的源文件。这些文件可能存在于网站的根目录或子目录中，或者在主题或插件文件夹内。通过检查文件的修改日期可以找到最近被修改的文件，这些文件很可能被感染。

2. 审查源文件

找到感染的文件后，需要进一步审查。在文件中搜索可疑的代码和字符，如eval、base64_decode等。这些字符通常是恶意代码的特点。还可以检查文件名是否与Web应用程序通常使用的命名约定相匹配。

3. 利用安全软件杀毒

使用安全软件杀毒并进行深度扫描是杀灭PHP木马的最佳方法之一。建议使用针对Web应用程序的安全软件，例如Sucuri或SiteLock。

4. 删除或替换源文件

如果找到了被感染的源文件，并且已经得到专家建议，可以将源文件删除或替换为干净的备份文件。删除文件时，需要谨慎操作，以免操作不当而导致问题更严重。

总体而言，在防护PHP木马的过程中，建议管理员及开发者加强安全意识，定期备份文件，升级Web应用程序及其插件和主题，以及使用有声誉的安全软件和扩展来保护网站。

PHP源文件的木马通常包含一个或多个后门，通过这些后门，黑客可以轻松地通过网络连接到您的服务器并执行其意图。此外，这些木马还可能会窃取敏感信息，并使您的网站出现其他安全漏洞。因此，及时发现和清除PHP源文件木马至关重要。

以下是杀掉PHP源文件木马的步骤：

1. 扫描木马文件

您可以使用反病毒软件或在线病毒扫描器扫描所有的PHP源文件，以发现任何潜在的木马文件。建议您使用多种工具来进行扫描，以确保木马文件没有被漏掉。

2. 检查文件的修改时间

如果您怀疑一个或多个PHP源文件已被感染，则可以检查它们的修改时间。如果这些文件的修改时间比其他文件更早，那么它们可能是木马文件。您可以使用文件浏览器或命令行工具来查看时间戳。

3. 删除木马文件及其后门

一旦您发现了木马文件，可以手动删除它们。同时，您还需要查找文件中的任何后门和恶意代码，并清除它们。如果您不确定如何查找和清除后门，建议您寻求专业帮助。

4. 更新和加强安全性

为了防止类似的攻击，建议您采取以下措施：

- 更新所有的软件和插件，以确保其不受已知漏洞的影响。

- 安装Web应用程序防火墙（WAF），以阻止未经授权的访问和攻击。

- 使用密码管理器来生成和存储安全的密码，并定期更改密码。

- 定期备份您的数据，以防止数据丢失。

总之，及时发现和清除PHP源文件木马是保护您网站安全的重要步骤。建议您定期进行安全检查，并采取必要的措施来提高安全性。