网站被注入木马病毒是很常见的事情，特别是一些中小型企业和个人站长，平时对服务器的安全防护并不重视，甚至连系统漏洞都不修复，这就给了黑客可趁之机，只需要下载一个入侵工具就能在你的网站注入木马病毒。

       那么网站被注入木马怎么解决?网站木马病毒怎么清除?

       我们来稍微了解下。

      一、网站被注入木马怎么解决

      ？

　　第一，通过服务器WEBSHELL进去对网站挂马。

　　这种情况只能是重装服务器，进行权限设置，通过这样的服务器在安全策略设置不够好，帐户的确立，补丁更新，IIS下文件夹下不同权限的访问权限，还有第三方软件的安全性设置，如SEV-U，SQLSERVER，这些在网站都可以找到的。

       这种情况我们基本下可以看到C盘根目录下有可执行的可疑文件，用户组多了未知用户，权限有ADMINISTRATOR权限，这时候，只能是重装，因为你的服务器被挂了。

      所以从最先开始重装的时候要充分考虑到权限问题。(备注:数据备份一定要有规律和及时性)

　　第二，网站程序被注入。

　　如SQL注入，如上传代码漏洞等。一般我们这里分二种情况。

　　1，网序自主开发或是网上DOWNLOAD下加自已开发。

       这样的程序，我们在前期开发时要充分考虑到注入与上传设置，特别网站下载下来先杀毒一遍，实在没办法的，用通用的防注入程序，然事开发好后用网站扫描工具扫描，这里面要着重注意到的是SQL数居库权限，上传文件权限，网站防注入措施，上传代码或第三方组件。

      这几个分面充分考虑下，如果被挂，在第一步没问题的情况下查看IIS日志，查看网站下最新更新文件及新建文件，用杀毒软件杀出可疑问件，如果是静态的可采用字符替换器进行换，完善网站程序。

　　2，程序是网上购买和采用第三方程序

　　像这样的程序一般来说没有多大问题，但是用的人多，漏洞暴光就越多，从几个成熟的产品我都经历过，这样的程序我们要做到：

       第一，尽量不修改原程序结构和数据结构；

       第二，经常关注官方更新及发布；

       第三，及时打补丁升级，如果您修改的多了，升级将是很麻烦的事情，像这类的程序被挂马的会，第一时间去官方查看及咨询，查看这类网站自身的日志，管理权限等方面，很多人图方便密码简单，现在会猜的人很多了。

       像这类网站及时打补丁，注重官方发布应该没问题。

　　第三，机房其他IP被攻击

　　我经历过几次，有几次，网页被挂马，服务器上怎么也查不出来，后来才发现，是机房其他IP中招发出的恶意攻击，及时咨询机房人员，像这类的挂马代码，通常出现在最上面。

　　第四，局域网中招

　　有时候，公司很多人都在访问网站发现中招，其实是其中有电脑中招，打开很多网站都中招，用ARP防火墙或是MAC地址查看，查到源机器，切断网线。

      二、网站木马病毒怎么清除

　　1、检查网站被挂马的位置。分析黑客是通过网站的哪一块漏洞进入的，是服务器的漏洞，还是网站程序漏洞，找到漏洞后及时做好修复，清除木马程序和木马链接;

　　2、下载网站安全狗，对网站文件进行全盘扫描，扫描之后一键清除木马病毒。

　　关于网站被注入木马怎么解决和网站木马病毒怎么清除就为大家介绍到这里，清除木马病毒并不复杂，很多工具都能一键清除木马病毒，难的是清除之后要对服务器进行漏洞修复和安全配置检查，提升服务器和网站的整体安全性，这个就不是每个人都能做到的，因此在平时维护服务器的时候最好能够做好整体的安全工作，再搭配服务器和网站安全软件，就能减少被入侵被挂木马的风险。