如题：  打开页面就弹出木马窗口。  现在还在下源码，请大家帮帮小弟，我也第一次遇见这种情况，网站上肯定有很多漏洞。我该如何修复。  站点：  大家最好别打开。小心中标。         

帮帮忙，不知道该如何解决。





问题已解决。下载了一个sql防注入系统。很好用。推荐出来。有兴趣的可以看看。可以锁定ip 。
谢谢二楼和四楼的帮助。特别是四楼的斑竹  屡次给我帮助。太感谢了。



[ 本帖最后由 pengjun1128 于 2009-11-2 16:50 编辑 ]

这个问题一般是你程序的漏洞造成的，而且一般都是上传漏洞，利用上传漏洞上传一个伪装的图片文件，其实是个木马文件，上传成功后，将该图片文件恢复为asp文件，这个文件一般就是黑你的人的登陆入口，利用这个文件可以访问到你整站上的所有文件列表，从而可以很方便的实现批量挂马等功能，现在的问题是，你得先找到这个文件，然后把你文件上传的漏洞堵上

总算把马都删掉了。 可是下次人家还会挂。。咋办？
网站肯定有漏洞。谁贴一段好用的sql防注入代码上来。
网上我找过。不太好用。总是报错。

'防范get注入
If Request.QueryString <> ""  Then StopInjection(Request.QueryString)
'防范post注入
If Request.Form <> ""  Then StopInjection(Request.Form)
'防范cookies注入
If Request.Cookies <> ""  Then StopInjection(Request.Cookies)
'正则子函数
Function StopInjection(Values)
    Dim regEx
    Set regEx = New RegExp
    regEx.IgnoreCase = True
    regEx.Global = True
    regEx.Pattern = "'|;|([\s\b+()]+([email=select%7Cupdate%7Cinsert%7Cdelete%7Cdeclare%7C@%7Cexec%7Cdbcc%7Calter%7Cdrop%7Ccreate%7Cbackup%7Cif%7Celse%7Cend%7Cand%7Cor%7Cadd%7Cset%7Copen%7Cclose%7Cuse%7Cbegin%7Cretun%7Cas%7Cgo%7Cexists)[/s/b]select|update|insert|delete|declare|@|exec|dbcc|alter|drop|create|backup|if|else|end|and|or|add|set|open|close|use|begin|retun|as|go|exists)[\s\b[/email]+]*)"
    Dim sItem, sValue
    For Each sItem In Values
        sValue = Values(sItem)
        If regEx.Test(sValue) Then
            Response.Write "<Script Language=javascript>alert('非法注入！你的行为已被记录！！');history.back(-1);</Script>"
            Response.End
        End If
    Next
    Set regEx = Nothing
End function

下载了一个sql防注入系统。很好用。推荐出来。有兴趣的可以看看。可以锁定ip 。