通常网页有木马,都是文件给修改嵌套进了病毒代码。
原因有以下几种可能:
一、网站程序有SQL注入漏洞与无组件上传漏洞,黑客利用来上传Web木马从而在Web上直接修改网页文件。
二、FTP密码泄漏。

绝大多数的空间都是因为第一种原因而导致的。建议按以下几个步骤处理:

一、修改上传组件的管理密码,如常见的组件eWebEditor。
二、检查FTP下的所有文件,对比一下空间上的文件数和你本地备份的文件数,看是否多了,检查可疑的文件名,检查哪个文件的修改日期与其他文件是不同的,如有,下载查看,确认是木马文件后删除。
三、找程序员修补程序漏洞,升级到程序最新版本。
四、修改FTP密码。
五、如果您是在www.kyidc.cn或http://www2.020ky.cn购买的空间,在空间管理里面有一个 关闭/开启FSO权限 的功能,可以杜绝木马发作,但是不能更新网站内容,如添加内容,注册会员等,需要更新时请先开启FSO权限

六,使用本站推荐的网站木马专杀工具,下载地址是:http://www.kyidc.cn/kill.rar,先把网站文件从空间下载回电脑,然后打开专杀工具,填入被插入的恶意代码和你的网站文件目录,点击开始扫描并清理.清理后上传覆盖到空间.附:杀前请先备份好文件,若误杀可恢复.木马专杀工具有个"创建备份"的选项,请视情况使用.

简单的清理已给嵌入病毒的文件可以按以下做法:
一、下载有病毒提示的文件页面,如index.asp,conn.asp等。
二、用记事本方式打开,搜索恶意代码,一般情况下,被插入的代码都在文本的最后面.病毒都是以iframe形式嵌套进来的,并且位于文件代码的最后,只需要把 < iframe src=http://****>< /iframe>语句去掉就OK。
三、重新上传覆盖修改后的文件,覆盖前请确定您备份好修改前的文件,以免清除失误无法挽回.如果您电脑已有备份的文件,除了数据库,图片和附件,其余所有asp,html都可以覆盖,不会导致数据丢失.