我的网站被人放了恶意代码，<iframe src=http://***.com/jjj/index.htm width=0 height=0 frameborder=0></iframe>

　　我的很多文件末尾都给加上了这一句

　　怎么办，应该如何防范

答案或建议：

　　网页中的木马一般是直接在你的页面文件中直接写入类似<script language=javascript src="..."></script>

　　我经常用这几种方式解决：

　　1、如果中毒文件较少，可以找到对应代码删除掉，一般在文件头部或尾部

　　2、如果中毒文件太多或基本全部被写入代码，要用软件来解决了，超级巡警可以解决，在工具里有一个批量替换的功能，直接指定目录，输入病毒代码，然后全部删除即可，你可以到http://www.sucop.com处下载，全免费的

　　3、如果是被SQL注册了，那就直接用企业管理器或查询分析器用代码操作，可批量删除病毒代码，代码格式如：
  update ［表名］ set ［字段名］=replace(［字段名］,"病毒代码","")

　　一般情况是多个字段会被注入，这样写：update ［表名］ set ［字段名1］=replace(［字段名1］,"病毒代码","")，［字段名2］=replace(［字段名2］,"病毒代码","")，［字段名3］=replace(［字段名3］,"病毒代码","")……

　　这些操作完成后，最好检查一下你的代码，把漏洞找到，补好

文章来源链接：http://www.baikewenda.com/h/1007/a1061.html