网站被挂马，求解具体的处理方法

网站挂马是件很头疼的事，网站被挂马说明了网站程序存在了种种漏洞。建议你详细检查下网站程序，尤其是防SQL注入。网站代码中清除木马代码，查找木马程序，清除掉。

如果域名的所有人是自己的
最好是重新自己申请空间
重新做网站

要是域名都不是自己的
自认倒霉吧

程序有漏洞，最好找人重做，现在很多网络公司做的东西都很不安全，找那些大公司做，万网、中企这些都很好

或者去下载网站系统来做，比如pageadmin系统、帝国系统、shopex系统、discuz系统这些都很经典

让提供服务器空间的公司帮你杀一下毒吧，原来我们就这么干的。

服务器被挂马的原因很多,在解决之前,首先要弄清楚被挂马的类型.

A) 首先按服务器上的文件是否被修改,分成ARP中毒,及非ARP中毒, ARP中毒是目前最普遍的挂马现象.碰到挂马首先应该检查这个.

ARP挂马现象: IE访问时,站点被挂马了,但是到服务器上查看实际的文件时,发现服务器上的文件并没有被修改.

ARP挂马的解决方法: 及时与机房联系, 是由于机房中跟你同一个机柜的服务器中有一台服务器中了ARP病毒, 机房检查出该机器之后,把该机器关掉,即可恢复正常.

B) 在排除了ARP挂马的可能性之后, 如果你的服务器上网站程序确实被修改了, 根据被挂马网站的数量分成以下几种类型:

(1) 个别网站被挂马.

现象: 只有一个或两个网站被挂马,其它网站均没有问题.

解决: 一般是网站本身程序有问题. 可以通知客户自行解决,不属于IDC提供商的责任范围.

如果想要帮客户解决,可以先检查一下看客户网站上是否存在WEB上传程序, HTML在线编程程序,图片在线上传的程序,大部是这类程序有问题.

如果不需要用到这类程序,可以WinIIS控制面板里设置一下站点主目录的权限, 把写权限去掉,留下只读与执行即可.

(2) 同一类型