1. 網(wǎng)站木馬越來越多了，隨便瀏覽些網(wǎng)站就可能中木馬了，網(wǎng)站被上傳木馬了如何處理呢，上傳木馬一般來說都不是很強的攻擊性，可能是為了為某網(wǎng)站嗇流量或者是一些黑客愛好者的一時興趣，這種情況一般是本地機器中毒，這個病毒修改了本地的網(wǎng)頁文件，然后用戶自己將這些網(wǎng)頁文件上傳到空間上了。這種病毒一般是搜索本地磁盤的文件，在網(wǎng)頁文件的源代碼中插入一段帶有病毒的代碼，而一般最常見的方式是插入一個 iframe ,然后將這個 iframe 的 src 屬性指向到一個帶有病毒的網(wǎng)址。
2. 如何檢測木馬這種情況呢？
（1）.瀏覽網(wǎng)站，右鍵查看源代碼，在源代碼里搜索 iframe ,看看有沒有被插入了一些不是自己網(wǎng)站的頁面，如果有，一般就是惡意代碼。
（2）. 也是右鍵查看源代碼，搜索 "script" 這個關(guān)鍵字，看看有沒有被插入一些不是自己域名下的的腳本，如果有，并且不是自己放上去的，那很可能也有問題。
3.網(wǎng)站上傳木馬怎么殺呢？
(１).有些人會說用查毒程序查過本地沒有發(fā)現(xiàn)木馬，這就要看看本地網(wǎng)站文件是否帶有這些惡意代碼，如果有，那基本上可以肯定你的機器是曾經(jīng)中過毒，這些木馬可能不是常駐內(nèi)存，并且有可能執(zhí)行一次之后就將自己刪除，所以用查毒程序查不出來是很正常。
(２).就算這些木馬列病毒是常駐內(nèi)存，殺毒程序也可能查不出來，因為這種病毒的原理很簡單，其實就是執(zhí)行一下文件磁盤掃描，找到那些網(wǎng)頁文件（如 asp php html）等格式的文件，然后打開它插入一段代碼，然后再保存一下。因為它修改的不是什么系統(tǒng)文件，病毒防火墻一般不會發(fā)出警告，如果它不是掛在一些系統(tǒng)進程里，而是在某個特定的時刻運行一下就退出，這樣被查出的可能性更少。
(３).手工刪除這些木馬病毒的一般方法：
a. 調(diào)出任務(wù)管理器，看看有沒有一些不知名的程序在運行，如果有，用windows的文件查找功能找到這個文件，右鍵查看屬性，如果這個可執(zhí)行文件的摘要屬性沒有任何信息，而自己又不知道是什么東西，那很可能有問題，然后上google搜索一個這個文件的信息，看看網(wǎng)上的資料顯示是不是就是木馬病毒，如果是就先將其改名。
b. 打開注冊表編輯器，查看一下 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run有沒有一可疑的啟動項，有的話就刪除.
c. 查看本地機器的 windows 控制面板，看看“任務(wù)計劃”那里有沒有一些不是自己定義的任務(wù)，如果有查看屬性，找到這個任務(wù)所執(zhí)行的可執(zhí)行文件是哪個，重復(fù)前面步驟a方法進行查殺。
可能還有其它一些方法，暫時沒想到。
4. 中毒的常見原因：
一般是因為上了一些爛網(wǎng)站，這些網(wǎng)站有木馬，然后機器就中毒了，我們的服務(wù)器一般不會中毒的，因為我們的工作人員不會在服務(wù)器上上一些亂七八糟的網(wǎng)站，中毒的可能性很少。至于說其它客戶上傳了一些有問題的程序然后令服務(wù)器中毒也是不成立的，因為普通的客戶的IIS進程是沒有權(quán)限去修改其它客戶的網(wǎng)站的。
另外，及時更新殺毒軟件，也是防止木馬的有效方法，現(xiàn)在的殺毒軟件也有查木馬的功能，因此安裝一套高質(zhì)量的殺毒軟件也是企業(yè)要保持網(wǎng)站安全穩(wěn)定的必要條件。