这现象说明了网站的ASP程序有注入漏洞,要解决该问题,必须在保存到数据库前,进行过滤,还有表单提交过滤,网址过滤。

 

另外,通过检查日志文件 查找漏洞原因 然后及时修补 修补好后再用正则表达式 替换掉<script src=http://3%62omb.com/c.js></script>

 

同时，可以在服务器的IIS中,找到这个被挂马的网站属性,主目录中―配置中---找到.asp及.aspx的影射,将里面的中的HEAD操作与TRACE操作删除,只保留GET与POST就可以解决,

注意删除HEAD操作与TRACE操作完全不会影响正常的网站访问.正常的网站并不需要这两个操作.