求助：如何解决IIS被挂马的问题

您这服务器是被黑客入侵了，被黑的因素 一般都是程序留了后门或vps内被留了系统内核级别的木马 或网站的代码留了隐蔽性的木马或一句话shell

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

服务器被黑是每个网站管理员最头痛的问题 也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.

能否说明一下，你是否进行了IIS的站点用户分离设置

就是说，你是不是所有的站点都使用的IIS的默认用户，这样的话全部被挂马是很容易。

至于清除这种木马

网上搜索ClearTrojan小软件可以批量去掉那些iframe或者script挂入的木马

ASP.NET_2.0XXX是.NET2.0，不是木马。

一般情况这种挂马的webshell权限还不至于直接破坏你服务器

但如果你服务器Server-u是用系统帐号运行，或者你有网站连接SQL Server数据库用到SA用户，就非常危险了。

另外SQL server一定要打SP4，且SA不能空密码

Server-u也要设置密码，并将启动服务的帐号改为guest组用户，以防提权操作。改了以后要给server-u的用户操作server-u配置文件和网站目录的修改权限。

程序方面，要做好防注入措施

就是程序过滤提交的参数和数据，防止构造SQL

杜绝 "select * from xx where id = " &Request(id)类似语句

注意上传文件，和备份数据功能所导致的上传漏洞。

对不起，没看清题目，你说的页面上没有代码

那是因为，恶意攻击者将病毒代码，放到你数据库里了

这种情况，自行编写一个WEB程序，替换掉数据库里面的恶意代码就可以了

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

网站挂马是每个网站最头痛的问题，解决办法：1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉

---