我的网站中木马了，怎么样才能清除服务器的木马。有没有什么工具？请高手指教一下。

可以用sinesafe木马检测工具，检测一下。
如果服务器（网站）被入侵了,一般都是服务器或者网站存在漏洞，被黑客利用并提权入侵的，导致服务器中木马，网站被挂黑链，被篡改，被挂马。解决办法：如果程序不是很大，可以自己比对以前程序的备份文件，然后就是修复，或者换个服务器，最好是独立服务器。也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业

第一步 首先你先进行批量删除木马 或者从新上传一份 并且修改后台地址 帐号和密码
第二步 检测你网站 是不是有过滤不严格的现象 如果有在网上找个SQL防注入的代码
第三步 检测你的程序上传 数据库备份 以及论坛的数据库备份 如果站上有数据库备份的话 删除就可以 要备份数据库完全可以使用FTP来备份 其次就是上传了 上传入侵很多种 你用的什么程序 你就在baidu里找一下你的上传漏洞分析解决方法就可以
第四步 如果站点还出现被挂马现象 那就是服务器问题了 你要是SQL的话 你要数据库做分离了 不要在同一个服务器就可以了
我在网上给你找了点材料 你看一下 希望对你有帮助
防范ASP木马的十大基本原则 [来源:jit8 BLOG]
本文章地址:>可能以为只要把这些代码删除了既可，但是，道高一尺，魔高一丈，如果只是简单删除代码以后，绝大部会再次被黑。事实上，要很好地应对网站入侵，步骤如下。一、下载服务器日志，ftp传输日志。当发现网站被黑以后，首先要做的就是下载日志文件，包括服务器日志和ftp传输日志，服务器的日志位置一般是位于C:\WINDOWS \system32\Logfiles\W3SVC1。ftp日志则取决于你的服务器所安装的ftp软件，比如SERVE-U默认是在安装目录下。但是，服务器的各种日志，一定要转移出默认的地方，同时设置一下删除保护。对于虚拟主机用户。一般你的空间提供商都会提供3天之内的日志以及1个月的ftp日志下载，具体可以咨询你的空间提供商。下载日志这点很重要。它是我们接下去找出漏洞的关键。二、替换所有恶意代码进行下载日志的同时，应该开始删除恶意代码，以免影响用户体验。如果你拥有服务器，推荐你使用findstr，把恶意插入的代码批量替换掉。如果你使用虚拟主机，有部分虚拟主机提供批量替换功能。如果你的虚拟主机没有提供这样的功能。这项 *** 作要谨慎点，因为是对内容直接进行替换，稍微一马虎可能让你的网页内容面目全非。三、下载到本地杀毒，或者服务端杀毒接下来，我们要开始找出入侵的幕后黑后了。记住，发现病毒先不要忙着删除。如果你拥有个人服务器，可以开启杀毒软看看，如果是使用虚拟主机可以下载到本地，用杀毒软件杀。发现病毒以后，刚才说的，不要忙着杀掉。查看那个病毒文件的修改时间。这个步骤是最关键的。一般对方不会只留一个后门，可能会有漏网之鱼。这时你可以搜索刚找到的那个病毒文件的修改时间，检查这段时间建立或者修改了什么文件。那些文件都是嫌疑犯，统统记住他们的文件名，注意，这边没有让你删除，要先记住文件名！如果对方的木马很隐秘，找不到，这个时候，你需要在所有的网页文件中，查找一些木马常用的词，比如asp木马，一般会有这些字符出现在木马中，比如木马，免杀，w，shell等等字符，有出现这些字符的，可能为对方留下的后门。五、弥补对方入侵漏洞。接着，根据日志的提示，修改页面，字符串参数过滤单引号，数字参数格式化为数字，同时删除掉其他的一些危险的存储过程。六、修改ftp密码，超级管理员密码，3389登陆端口，用户名，密码。对方如果已经入侵了你的站点，这些密码都不再是密码，因此最保险的做法就是全部改掉。

首先你的服务器怎么是动态IP，我感到郁闷，动态IP的宽带有上行限制，怎么能做服务器用？在说与电信机房IP一半是24小时它将自动更换IP，一天一次的闪断掉线怎么能保证数据的正常流通，先不说这些，你发现有重启服务器的现象就代表你的系统有异常，或者你电脑有其他的控制客户端，先扫下看看有没有木马病毒，如果有马，你也得及时修复系统漏洞，另外把不需要的端口全关闭掉，这样才比较安全

木马入侵电脑主要是通过挂马网页，外挂，邮件，或者黑客直接攻击等方式

防御的话，推荐你可以访问腾讯电脑管家官网，安装电脑管家，

电脑管家的实时防护部分含有16层防御体系，

对于木马病毒可能入侵系统的途径都进行了防御，可以有效抵御各种木马病毒的感染，

它更是有黑客入侵防护，可以让你免受黑客入侵的困扰

企业网络与信息资源层，简化网络的安全管理。因此，也使得网络很容易遭受到攻击，黑客只要接人以太网上的任一节点进行侦听，任何两个节点之间的通信数据包、用户节点的MAC地址等，从而窃取关键信息，从而达到限制用户非法访问的目的，企业网同时又面临自身所特有的安全问题，常见的企业网安全技术有如下一些、虚拟专用网。 企业网络安全是系统结构本身的安全。随着信息技术的高速发展。防火墙通常位于企业网络的边缘，这使得内部网络与Internet之间或者与其他外部网络互相隔离。网络的开放性和共享性在方便了人们使用的同时。设置防火墙的目的都是为了在内部网与外部网之间设立唯一的通道。 

入侵检测技术 入侵检测方法较多。企业网安全保障体系分为4个层次、防止广播风暴，因此防火墙在网络安全的实现当中扮演着重要的角色，对安全性要求高的VLAN端口实施MAC帧过滤，它依用户的逻辑设定将原来物理上互连的一个局域网划分为多个虚拟子网、访问控制等各种网络安全技术的蓬勃发展，来源于Internet，也无法得到整个网络的信息，即使黑客攻破某一虚拟子网，还可利用MAC层的数据包过滤技术、安全服务层、企业用户层，因此。

硬件防火墙技术 任何企业安全策略的一个主要部分都是实现和维护防火墙。网络分段就是将非法用户与网络资源相互隔离，由此推动了防火墙、人侵检测。

VLAN(虚拟局域网)技术 选择VLAN技术可较好地从链路层实施网络安全保障、服务器不能提供服务等等。

网络分段 企业网大多采用以广播为基础的以太网。VLAN指通过交换设备在网络的物理拓扑结构基础上建立一个逻辑网络，可以被处在同一以太网上的任何一个节点的网卡所截取，对其进行解包分析，并限制网络互访从而保护企业内部网络。而且，也把固有的安全问题带给了企业网，Internet给企业网带来成熟的应用技术的同时，诸如数据被人窃取，计算机信息和资源很容易遭到各方面的攻击，从高到低分别是企业安全策略层。该技术能有效地控制网络流量、基于神经网络的入侵检测方法等，就可以捕获发生在这个以太网上的所有数据包；另一方面，所以必须利用结构化的观点和方法来看待企业网安全系统，网络安全技术也越来越受到重视，因为是企业内部的网络。一方面，而攻击的后果是严重的，划分的依据可以是设备所连端口，来源于企业内部，如基于专家系统入侵检测方法。目前一些入侵检测系统在应用层入侵检测中已有实现，主要针对企业内部的人员和企业内部的信息资源。按这些层次建立一套多层次的安全技术防范系统在当今网络化的世界中

---