(不是iis修改，也不是ARP病毒,并且網(wǎng)頁文件源代碼里沒有Iframe代碼的解決方法)
今天訪問公司的一個網(wǎng)站，突然發(fā)現(xiàn)網(wǎng)頁顯示不對，右鍵查看HTML代碼，發(fā)現(xiàn)iframe了一個網(wǎng)站的js文件，不用說，肯定被掛馬了。
 
進入服務器，看了下文件源代碼里并沒有這個iframe的代碼，但整個服務器的所有網(wǎng)站訪問后代碼里都自動加了這個iframe代碼。

我第一反應會不會是IIS映射被修改了啊，查看了下

里面也沒什么被修改的
突然我想起以前大學的時候，學校網(wǎng)站也出現(xiàn)過這個問題，是當時瘋狂的ARP病毒引起的，就是不是本機有病毒，網(wǎng)絡中有混雜模式的機子。于是我想建議裝一個ARP防火墻。網(wǎng)絡上搜了下，說也可能是IIS里WEB服務擴展引起的，于是我又看了下，發(fā)現(xiàn)沒什么問題。
最后我突然發(fā)現(xiàn)一個地方，有異常，就是這里，讓我暫時解決了這個問題（可能系統(tǒng)中有DLL或EXE文件病毒了，還要系統(tǒng)殺毒才行，服務器不是我管，我也只能干著急了。）
如下圖：
啟動文檔頁腳，這里附加了一個htm文件，我用文本文檔打開c:\windows\system32\com\iis.htm，發(fā)現(xiàn)里面就是這個 iframe的代碼，而且這個htm正常情況也是沒有的，于是我把起用文檔頁腳去掉，把這個htm文件刪了，問題就暫時解決了（因為可能系統(tǒng)還有病毒，所 以算暫時解決吧）
網(wǎng)上很多人說自己服務器中了ARP病毒攻擊，IIS尾巴之類的，如果都沒能解決，請注意看下起用文檔這個地方，希望對你有幫助。
以前也玩過一段時間馬，不過好久沒碰這些了，根據(jù)這個js文件，我找到了很多htm文件，都是病毒網(wǎng)站上的，我下載下來了，有空要好好分析分析，如果閑得慌，給他服務器掃描掃描，幫他服務器找找后門。

您正在閱讀：服務器被Iframe掛馬的解決方法（圖）

【編輯推薦】

1. 企業(yè)如何正確選擇服務器軟件
2. Linux環(huán)境MySQL服務器級優(yōu)化講解
3. 三個步驟教你打造安全穩(wěn)定的FTP服務器