服务器在托管的情况下经常会出现一些网页木马，给浏览网页的用户带来电脑上下载到木马。

表现状态主要有：

1.打开网页发现下面就会加载其他网站的网址，速度非常慢  。有时候速度过快看不到。

2.打开网站后发现左下角出现一个黄色感叹号，提示说网页有错误之类的话题。以前正常情况下没有。

3.打开网页后，点击“查看”—“源文件”，在最顶端出现类似 <iframe src="http:// www. xxxx. com/xxx?xxx" height=0 width=0></iframe> 这样的代码。

4.发现用户登录窗口失效，显示登陆成功，却无法进入登陆界面。

处理方法：

1.查看网页代码是否被植入了恶意的iframe代码。如果有删除。

2.查看网站文件夹是否多出了一些陌生文件。可以查看修改时间来确定。如果有删除。

3.对服务器杀毒。

4.如果上面三种方法都做了，没有发现任何木马。那就按照下面的方法处理。1）在服务器上打开其他网站的网页不会出现这种情况。2）在IIS里面指定一个静态的html文件，在外面打开，发现有木马程序。这种情况就是ARP攻击。托管商的服务器所在的局域网里面有一台中了ARP木马导致其他的受到攻击。安装一个防止ARP攻击的防火墙就可以解决问题，这里建议大家安装AntiARP防火墙单机破解版，破解的，非常好用。

下载地址：http://www.rongsen.com.cn/down/aqxg/2010/1027/4631.html