人在江湖漂啊，哪能不挨刀啊！呵呵，说笑了，做网站的，服务器被攻击那是正常的事，有主动攻击的，也有拿着个扫描器乱扫的。只要你有任何一点疏忽，网站就被挂马了。

　　发现网站中木马后别着急，先好好想想，是什么地方出问题了，要采集什么步骤进行清理。把思路理顺，接下来就可以开始操作了。

　　１、确定木马所在的文件，是asp文件，还是html文件，或者是你生成时选择的文章类型。

　　２、如果是在asp文件中发现的木马，那就登录FTP，把这个asp文件下载起来，比如说是index.asp文件有木马代码，用记事本打开，查看代码，一般来说，木马代码就几行而已，而且多半是在页面的尾部。

　　３、把木马代码删除，再把这个index.asp文件传回去，看看，问题解决没有，当然，一般情况下，不会那么简单，呵呵。

　　４、再次测试，发现木马还在，并没有被清理干净，那问题可能就出在conn.asp等文件上了，好好找一下，这里有个技巧，在FTP软件里按照文件的修改日期进行排列，就一般情况而言，这个修改日期应该是你建站时上传的时间，如果日期变了，变成最近几天的时间，那就说明这个文件被修改过了。下载下来分析一下。多试几次，木马很容易就被清理干净了。

　　５、如果中了木马的是html文件，那就别着急处理这个文件，进入后台，重新生成一个hmtl文件，再看这个文件还没有木马了，如果没有了，那问题很简单，重新生成就可以了。如果重新生成后还有木马，那就说明是数据库的模板被修改过了。要对模板文件进行清理，清理好了再生成相应的html文件。

　　６、最烦的是那种用批量种木马软件的家伙，直接选择网站下的所有asp文件，然后就挂马，清理起来比较费劲，当然，也有类似的批量清理asp木马的软件，大家可以找一下。

　　７、数据库中木马了，这个和第５步里的性质不一样，因为是用第６步的方式种的，一般来说，为了防止数据库被下载，数据库的后缀名都会改成asp之类的，在批量挂马时，就被挂上，而这种操作方式，是直接破坏了数据库的文件结构的，网站直接瘫痪的。我帮朋友处理过类似问题，就是下载数据库文件，然后用记事本打开，直接删除最后可以看见的木马代码就可以了，但跟别外几个朋友说过，他们操作并没有成功，我也是很不解。

　　８、JS及其它文件中木马，对比第４步的技巧，问题也是很容易被解决的

　　到了这里，木马基本上是被清理干净了，接下来干嘛呢？当然是好好检查一下问题出在什么地方了，具体操作请参见，动易助手谈动易安全设置：http://www.dy0854.com/computerstudy/200710/6223.html