site:cdcxhl.com發(fā)現(xiàn)百度里面多了很多與網(wǎng)站內(nèi)容無關的內(nèi)容，糟了網(wǎng)站被掛碼了，立即登錄服務器查看網(wǎng)站源代碼也沒有掛馬。我們又新建了一個靜態(tài)的1.html內(nèi)容打了個123。通過模擬搜索引擎跟瀏覽器來識別網(wǎng)站發(fā)出還是有黑鏈。模擬網(wǎng)站被黑檢測地址：https://stool.chinaz.com/tools/webcheck.aspx

靜態(tài)的網(wǎng)頁1.html內(nèi)容只有123通過模擬搜索引擎檢測出來顯示就有問題了。那肯定不是網(wǎng)站被掛馬了，網(wǎng)站運行環(huán)境是iis就是是服務器的運行環(huán)境IIS有問題了。

我又找了下IIS下的其他網(wǎng)站檢測了一下，果然都有問題。于是找云服務器IDC服務器商處理，提交了工單，本想偷過懶那只工單回復是云服務器--站點設置--掛馬/非法信息/垃圾文件清理(單個站點) 的工單類型,收費100元處理/個站點，同意收費請回復下工單，非常感謝您長期對我司的支持！

我看了下有云服務器上有30個站點都是這個問題，100元一個站點那不要花3000元了，這錢花的有點冤枉。

于是只有自己動手處理了，檢測IIS模塊

雙擊打開IIS模塊發(fā)現(xiàn)有2個異常的YamahaAE4.dll，YamahaAE5.dll

選中它右擊》刪除，再次模擬搜索引擎檢測。對了。

以上是創(chuàng)新互聯(lián)建站對iis被掛馬，刪除加載掛馬的dll模塊恢復網(wǎng)站正常的方法。

當然dll模塊名稱可能不同具體情況具體分析。

總之IIS被掛馬了，大概處理的方法就是看iis模塊有沒有加載什么不正常的，看iis文件夾日志，文件修改時間來分析處理。

IIS的重要文件夾

C:\inetpub\   ： IIS文件的操作歷史，日志，默認文件

C:\inetpub\history： IIS配置文件更改歷史記錄

C:\Windows\System32\inetsrv  : IIS文件，模塊都在這里（32位）

C:\Windows\SysWOW64\inetsrv   : IIS文件，模塊都在這里（64位）

C:\Windows\Microsoft.NET\Framework ： .NET Framework 的相關文件

C:\Windows\Microsoft.NET\Framework64  ： .NET Framework 的相關文件（64位）

C:\inetpub\custerr ： IIS的默認錯誤頁面

?IIS的重要幾個文件

C:\inetpub\wwwroot\iisstart.htm

這個IIS默認基礎文件，如果頁面上有出現(xiàn)特殊腳本，代碼上沒有，就要檢查下這個文件是否正常，是否有什么其他不良的腳本，需要進行修復

C:\Windows\System32\inetsrv\config\applicationHost.config

這個IIS的配置文件，所有IIS設置項都在這里面。 如果IIS被掛馬的話，這個文件肯定被添加了一些新的映射Moludes, 這個文件里重點排查  modules  globalModules 這兩個節(jié)點。看下是否有一些掛馬文件被引用。

C:\Windows\System32\inetsrv\MetaBase.xml

這個是IIS的設置文件，有的木馬，是在這里設置請求和請求尾追加一些腳本，例如DefaultDocFooter ：默認自定義Footer，這里可以指向一個為文件或者地址,  EnableDocFooter 是 true, 表示啟動自定義頁腳，因此如果出現(xiàn)這種現(xiàn)象，就要檢查下相關文件

解決方法： 就是找?guī)讉€重要的文件夾，用時間來搜索，看下近期沒有修改的文件，進行排查

如果找到可疑的文件無法刪除，可以進入CMD， tasklist /m ***.dll  來查看DLL文件被什么程序占用的

?創(chuàng)新互聯(lián)多年成都網(wǎng)站維護公司下面羅列一些比較常見的iis掛馬dll文件有：mscorevt.dll、mscorevts.dll、mscorevt32.dll、mscorevt64.dll、FilterSecurity.dll、FilterSecurity32.dll、FilterSecurity64.dll

網(wǎng)站欄目：iis被掛馬，加載了掛馬dll導致網(wǎng)站全被掛碼，如何處理？
當前網(wǎng)址：http://www.rwnh.cn/news11/327061.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站改版、網(wǎng)站維護、網(wǎng)站收錄、標簽優(yōu)化、自適應網(wǎng)站、Google

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)