近日有一朋友買的虛擬機，也就是我們常說的VPS被掛馬了。網站是PHP製作的，檢測了代碼和網站站點有沒有掛馬的源碼在裏面，檢測了一遍之後什麼都沒有發現。網站一打開就自動跳轉到指定的URL網站，找了兩個小時都沒有找到掛馬的源碼在哪裡。

服務器上的所有網站打開以後在網頁的頂部都會出現一段script代碼。

初步懷疑是iis被掛馬，因為即使建個空白頁面在服務器上做個站點也會有這段代碼，問題肯定出現在iis上。

網上搜索了下說是IIS6被掛馬了，看看篩選器有沒有問題，網上的解決方法針對的也就是一般問題。

遇到這樣的問題解決方案也簡單，順便給大家分享下：

1、IIS卸載重裝，在控制面板里找到添加或刪除程序，如圖所示：

2、根據網友們提供的，查看啟動文件 iisstart.htm 如果沒有 查看一下，篩選器。是不是增加東西了，刪了就行了。檢查Inetpub中所有的文件，用文本搜索工具，搜索這段代碼。

IIS有漏洞，很多文件都能掛馬。如果搜索不到掛馬代碼，則可能是arp病毒導致的。如果 html/asp/php 網頁里有掛馬代碼，可以用這個isapi 工具軟件，對IIS數據進行過濾，從iis里把 掛馬代碼清除掉。不用修改硬盤 ASP / PHP 文件，直接從IIS內存清除掛馬連接。支持「正則表達式」匹配掛馬代碼

3、強烈建議升級到windonws2008，裝上IIS7，無論你網站的一些必要設置還是系統安全性能都好過淘汰的2003。如果你的網站排名做到好，被人惦記上，那麼恭喜你，你的服務器要遭殃了。所以學技巧也建議大家網站要定期備份。

言歸正傳剛才的話題，IIS被掛馬了咋整，就比如這樣的：

除了剛才上面的解決方法之外，那就是你買的IDC里的物理機中病毒了，你當前所要做的就是備份網站和數據庫到本地電腦，然後更換你的網站空間。

這種問題就是即使你重裝IIS，還是重裝系統都是不行的，因為試驗過了，即使重裝，重新綁定域名也會出現這個跳轉的情況。所以直接捨棄是最明智的選擇，或者等待服務商自己解決。

學技巧忠告：

1、如果是個人網站，買個阿里雲的ECS就好了，一年也就千把塊錢，無論是安全還是售後都不錯。

2、如果支出有限，就去知名的服務商去購買虛擬主機，不會做服務器攻防設置的就不要玩VPS之類的。因為網站被掛馬是挺噁心人的一件事。

3、網站定期備份，一定要定期備份！包括你的數據庫也是一樣的。

4、如果有自己的服務器的話，對於新手來說就裝一個安全狗IIS版的，防護好你的IIS，或者根據需要裝一個網頁版的防護軟件（D盾、安全狗）我個人常用的。

好了，今天學技巧的分享就到這裡，喜歡的話留言關注，謝謝大家！我會持續為大家分享更多乾貨內容。