近日有一朋友买的虚拟机，也就是我们常说的vps被挂马了。网站是php制作的，检测了代码和网站站点有没有挂马的源码在里面，检测了一遍之后什么都没有发现。网站一打开就自动跳转到指定的url网站，找了两个小时都没有找到挂马的源码在哪里。

服务器上的所有网站打开以后在网页的顶部都会出现一段script代码。

初步怀疑是iis被挂马，因为即使建个空白页面在服务器上做个站点也会有这段代码，问题肯定出现在iis上。

网上搜索了下说是iis6被挂马了，看看筛选器有没有问李大钊纪念馆题，网上的解决方法针对的也就是一般问题。

遇到这红色摇篮样的问题解决方案也简单，顺便给大家分享下：

1、iis卸载重装，在控制面板里找到添加或删除程序，如图所示：

2、根据网友们提供的，查看启动文件 iisstart.htm 如果没有 查看一下，筛选器。是不是增加东西了，删了就行了。检查inetpub中所有的文件，用文本搜索工具，搜索这段代码。

iis有漏洞，很多文件都能挂马。如果搜索不到挂马代码，则可能是arp病毒导致的。如果 html/asp/php 网页里有挂马代码，可以用这个isapi 工具软件，对iis数据进行过滤，从iis里把 挂马代码清除掉。不用修改硬苏炳添简介盘 asp / php 文件，直接从iis内存清除挂马连接。支持“正则表达式”匹配挂马代码

3、强烈建议升级到windonws2008，装上iis7，无论你网站的一些必要设置还是系统安全性能都好过淘汰的2003。如果你的网站排名做到好，被人惦记上，那么恭喜你，你的专科本科服务器要遭殃了。所以学技巧也建议大家网站要定期备份。

言归正传刚才的话题，iis被挂马了咋整，就比如这样的：

除了刚才上面的解决方法之外，那就是你买的idc里的物理机中病毒了，你当前所要做的就是备份网站和数据库到本地电脑，然后更换你的网站空间。

这种问题就是即使你重装iis，还是重装系统都是不行的，因为试验过了，即使重装，重新绑定域名也会出现这个跳转的情况。所以直接舍弃是最明智的选择，或者等待服务商自己解决。

学技巧忠告：

1、如果是个人网站，买个阿里云的ecs就好了，一年也就千把块钱，无论是安全还是售后都不错。

2、如果支出有限，就去知名的服务商去购买虚拟主机，不会做服务器攻防设置的就不要玩vps之类的。因为网站被挂马是挺恶心人的一件事。

3、网站定期备份，一定要定期备份！包括你的数据库也是一样的。

4、如果有自己的服务器的话，对于新手来说就装一个安全狗iis版的，防护好你的iis，或者根据需要装一个网页版的防护软件（d盾、安全狗）我个人常用的。

好了，今天学技巧的分享就到这里，喜欢的话留言关注，谢谢大家！我会持续为大家分享更多干货内容。