谢谢大家，已解决，稍后再写操作....

谢谢各位的建议。
的确是被挂马了....
1. 看了日记记录，好像没看到什么异常现象，只是有些其它错误与警告
1. 进安全模式进行全面查杀，这一操作，可去掉一些能杀掉的木马
2. ARP防火墙弄一个，确定是否为ARP欺骗，开启追踪提示后，的确有欺骗行为
     进行上面处理后，问题仍然存在，所以只能处理asp文件了.
3. 用雷客图ASP助手<google可下到>,我用的是1.6版，进行比较查杀
4. 楼上几位提到的
<
加入行挂马 一定是出现在 html、 asp等web文件的开始部分或者最后一行
形式可以是 iframe  也可以是 script的
>  非常正确
       我每个asp文件又手工检查了一次 < 汗啊....的确需要时间去看那些代码>.

[ 本帖最后由 素数和 于 2008-4-3 09:49 编辑 ]

如果被挂马，这种情况应该是邮件目录存在安全隐患，不然挂不上木马的

你服务器本机打开看看 本机打开好的话那就是 网内其他机器在发ARP
本机打开都有问题的话 那你的服务器就有问题了

又学了一招,谢谢!!

搞这么累,把WEB目录设置只读不就完事了,我看那些菜鸟还注什么.

[ 本帖最后由 e66478 于 2008-4-19 17:32 编辑 ]

如果ASP里面没问题  那肯定是ARP

一般都是挂马的多，arp的比较少见