文章大纲：

• 1、为什么我的网页里面自动加了一段代码
• 2、我们的网站总是被人嵌入广告代码和黄色代码，网站主页上看不出来，查看源文件的时候能看出来
• 3、网站被黑、插入恶意代码怎么办？
• 4、网站被嵌入代码

为什么我的网页里面自动加了一段代码

呵呵我也玩过木马（只是玩，没干过坏事），这个木马应该是灰鸽子类型的，3322.org还有花生壳是灰鸽子主要用于反弹性木马的一个中转站。你的iframe标签里面的网址是个网页，这个网页里有自动下载并且安装木马的源代码，你种的不是一般的木马而是网马，就是在网页上挂马。你是不是用DREAMWEAVER设计的网页，你刚刚新建或者是电脑重新启动一次，他就会自动把这段代码嵌入。你现在只能重新下载一个网页设计软件把以前的覆盖，或者你下个360看看。在你每次预览含有这段代码的网页的时候。360都会提示拦截成功。

希望我的回答对您有所帮助

我们的网站总是被人嵌入广告代码和黄色代码，网站主页上看不出来，查看源文件的时候能看出来

这个很正常，基本是由于你网站有上传文件权限，比如可以上传图片之类的，那些做黑链的就用这些漏洞来改你的网站。你可以查看下原文件的最新修改日期，把被改过的所有文件都找出来，把被改的改回去，好象有个配置文件是他们写着可以改你代码的，你只要删除了，以后就有可能不会再被黑。最后，再加强自己技术能力，把漏洞堵上。

网站被黑、插入恶意代码怎么办？

可能以为只要把这些代码删除了既可，但是，道高一尺，魔高一丈，如果只是简单删除代码以后，绝大部会再次被黑。事实上，要很好地应对网站入侵，步骤如下。 一、下载服务器日志，ftp传输日志。 当发现网站被黑以后，首先要做的就是下载日志文件，包括服务器日志和ftp传输日志，服务器的日志位置一般是位于C:\WINDOWS \system32\Logfiles\W3SVC1。ftp日志则取决于你的服务器所安装的ftp软件，比如SERVE-U默认是在安装目录下。但是，服务器的各种日志，一定要转移出默认的地方，同时设置一下删除保护。对于虚拟主机用户。一般你的空间提供商都会提供3天之内的日志以及1个月的ftp日志下载，具体可以咨询你的空间提供商。下载日志这点很重要。它是我们接下去找出漏洞的关键。 二、替换所有恶意代码 进行下载日志的同时，应该开始删除恶意代码，以免影响用户体验。如果你拥有服务器，推荐你使用findstr，把恶意插入的代码批量替换掉。如果你使用虚拟主机，有部分虚拟主机提供批量替换功能。如果你的虚拟主机没有提供这样的功能。这项操作要谨慎点，因为是对内容直接进行替换，稍微一马虎可能让你的网页内容面目全非。 三、下载到本地杀毒，或者服务端杀毒 接下来，我们要开始找出入侵的幕后黑后了。记住，发现病毒先不要忙着删除。如果你拥有个人服务器，可以开启杀毒软看看，如果是使用虚拟主机可以下载到本地，用杀毒软件杀。发现病毒以后，刚才说的，不要忙着杀掉。查看那个病毒文件的修改时间。这个步骤是最关键的。一般对方不会只留一个后门，可能会有漏网之鱼。这时你可以搜索刚找到的那个病毒文件的修改时间，检查这段时间建立或者修改了什么文件。那些文件都是嫌疑犯，统统记住他们的文件名，注意，这边没有让你删除，要先记住文件名！如果对方的木马很隐秘，找不到，这个时候，你需要在所有的网页文件中，查找一些木马常用的词，比如asp木马，一般会有这些字符出现在木马中，比如木马，免杀，w，shell等等字符，有出现这些字符的，可能为对方留下的后门。 五、弥补对方入侵漏洞。 接着，根据日志的提示，修改页面，字符串参数过滤单引号，数字参数格式化为数字，同时删除掉其他的一些危险的存储过程。 六、修改ftp密码，超级管理员密码，3389登陆端口，用户名，密码。 对方如果已经入侵了你的站点，这些密码都不再是密码，因此最保险的做法就是全部改掉。

网站被嵌入代码

你的网页被挂木马了!

1. 先加段方式iframe的句子。防止被人iframe SCRIPT LANGUAGE=javascript!-- if (top.location != self.location) top.location=self.location; // -- /SCRIPT

2, 查看文件的修改日期，去服务器看相应的日志。

3，删除不是网页程序的后门。

4，检查网站的漏洞。