1.登陆你的网站FTP,查看网站文件上时间，对于午夜时间上传的文件请注意查看。

2.如果你的网站是动态网站，请查看你的conn.asp和config.asp文件。黑客比较喜欢在conn.asp和config.asp里面放不良代码。如果发现有，先删除。（最近还发现很多木马代码被插入到了JS文件中）

3、查看所有的JPG,GIF文件名，凡是发现带asp文件名的，立即下载备份(供分析用)然后从站点中删除!(黑客比较喜欢在admin/image/......这种地方藏木马，曾经有一位站长的站就被人在这个目录下建立了一个.asp的目录，里面再放一个JPG木马文件。

4.接着查看站内日志是否有非法登陆或者是日志被删除了，然后在模板管理中，用查找替换模板的方法，查询你网站页面被插入的那个iframe代码。

5、停止网站所有的上传功能，检查所有会员名，发现带asp的(包括*.asa、*.cdx、*.cer)，全部删除(请自行斟酌，为了网站安全，损失点也没办法)，同时，在网站选择题那设定禁止注册：asp 这样的会员。

6、如果你网站的数据库使用的是默认的Database/PowerEasy2006.mdb数据库路径和文件名，请立即更改!切记!

7、以上方法都试了还不行，那就备份数据库，然后删除全站，再重新上传。