昨天有个朋友的网站又给挂马了。这可真够郁闷的，因为是又一次给挂马，不是第一次了。
朋友向我反应，打开www.itpy.net时，浏览器提示有木马。我赶紧去盘查，找杀木马。不过也非常感谢一直给别人网站挂马的人，正因为你一而再再而三的给这个网站挂马，让我找到了一个非常容易的找出木马所在位置的方法。这种方法简单有效，为了让大家能尽快解决此类问题，所以写出来和大家一起分享。
    一般给挂马了的网站，用浏览器打开的时候，就会提示该网站被挂马，禁止打开。IE浏览器一般会以右下角弹出小窗口提醒的形式，而谷歌浏览器和360浏览器等，一般会直接禁止访问挂马网站。
以下以截图的形式来说明这个问题。（我用的是谷歌浏览器）

（浏览器打开被挂马网站的提示）
再打开“请造访 Google 安全浏览诊断页面”，截图如下：

（这里会显示木马所在的域）

    接下来就好办了，登陆服务器，打开你网站所在的文件夹，点击搜索，在搜索框输入木马所在域的关键字，比如比如“lovebb”

（搜索结果，搜出来了）
到这里，我们会发现，木马挂在了一个JS文件里。特别注明下，网站挂马者一般会挂在JS文件里，当然也不排除挂在别的地方的可能。

（打开这个JS文件查看）
打开后发现，貌似很正常。其实从左边不难看出，这个JS文件里不仅仅就这两行代码，在最底下还有。

果然存在。
    这个告诉我们，如果只是随意查看下，很难发现这些恶意代码。但是如果我们搜索下，就很容易发现了。
到这里，我们查找木马的工程就结束了，把这个JS文件里相关代码删除，重新替换，就可以了。
    当然，最最重要的是，后续工作，服务器设置好相关写入权限，避免网站再次被挂马。挂马一般有SQL注入、Upload组件漏洞等等，如果想了解更多，欢迎继续浏览本站，都会有相关的介绍。

编辑：创意设计工作室