1.登陸你的網(wǎng)站FTP,查看網(wǎng)站文件上時間，對于午夜時間上傳的文件請注意查看。

2.如果你的網(wǎng)站是動態(tài)網(wǎng)站，請查看你的conn.asp和config.asp文件。黑客比較喜歡在conn.asp和config.asp里面放不良代碼。如果發(fā)現(xiàn)有，先刪除。（最近還發(fā)現(xiàn)很多木馬代碼被插入到了JS文件中）

3、查看所有的JPG,GIF文件名，凡是發(fā)現(xiàn)帶asp文件名的，立即下載備份(供分析用)然后從站點(diǎn)中刪除!(黑客比較喜歡在admin/image/......這種地方藏木馬，曾經(jīng)有一位站長的站就被人在這個目錄下建立了一個.asp的目錄，里面再放一個JPG木馬文件。

###################################################################################
零度電腦知識網(wǎng)是電腦基礎(chǔ)知識學(xué)習(xí)的專業(yè)網(wǎng)站,為電腦初學(xué)者提供入門電腦基礎(chǔ)知識，如果你想了解更多與“網(wǎng)站中了木馬如何查殺”相關(guān)問題，請關(guān)注上網(wǎng)指南版塊中的更多文章！電腦知識論壇更是為電腦初學(xué)者提供了點(diǎn)對點(diǎn)的服務(wù)，只要你對電腦方面的知識有疑問，你只需提交問題，我們會為你提供最佳的解決方案。零度正在起步，需要你們的支持和鼓勵！
###################################################################################

4.接著查看站內(nèi)日志是否有非法登陸或者是日志被刪除了，然后在模板管理中，用查找替換模板的方法，查詢你網(wǎng)站頁面被插入的那個iframe代碼。

5、停止網(wǎng)站所有的上傳功能，檢查所有會員名，發(fā)現(xiàn)帶asp的(包括*.asa、*.cdx、*.cer)，全部刪除(請自行斟酌，為了網(wǎng)站安全，損失點(diǎn)也沒辦法)，同時，在網(wǎng)站選擇題那設(shè)定禁止注冊：asp 這樣的會員。

6、如果你網(wǎng)站的數(shù)據(jù)庫使用的是默認(rèn)的Database/PowerEasy2006.mdb數(shù)據(jù)庫路徑和文件名，請立即更改!切記!

7、以上方法都試了還不行，那就備份數(shù)據(jù)庫，然后刪除全站，再重新上傳。

上網(wǎng)指南版塊中有更多和“網(wǎng)站中了木馬如何查殺”相關(guān)的文章，零度電腦知識網(wǎng)對于這方面的介紹文章還是比較多的，如果你認(rèn)為這篇文章有錯誤的地方，或者是你有獨(dú)特的見解，歡迎你到電腦知識論壇發(fā)表意見與建議。如果你喜歡學(xué)習(xí)電腦知識，請記住本站唯一域名www.needc.com