网站被人挂马后如何彻底的清除木马

          这两天服务器老是被人挂马，然后网站首页被篡改，连接到其他购物类的网站。早上进服务器发现有陌生人竟然登着FTP,果断T了，FTP账号全部删掉，新建几个比较复杂的帐号，进入网站查出来了几个ASP木马，以为这样就OK了，不想一个星期后，网站首页又被篡改了，这下我就纳闷了。经一番网上查询，按照网上和结合自己的经验用Dreamwear查出了大大小小N多木马，有些竟然是两年前的，着实让我大吃一惊。
  　　   如何才能彻底清除网站中的木马
   　　 教你个检查asp和php的一句话后门.
  　　一般入侵者在得到一个网站的webshell后,为了以后再能进来,一般会在网页中插入一句话木马,方便以后进来,一句话木马隐蔽性非常强,在这么多文件中,我们根本不知道插在哪个文件里面,如果一个一个找,一个一个搜,是不太可能的.所以我教你个找的方法.
  　　asp的一句话后门:
   　　""
 　　PHP的一句话后门:
   　　第一种:
   　　EOT;
   　　eval($a);
  　　print <<  　　第二钟:
   　　2.
   　　a′]=′aa′;eval($_POST[′a′]);//
  　　第三种:
  　　3.
  　　a′;eval($_POST[′a′]);//
  　　运用的检查方法和检测asp或php木马一样,先在搜索指定日期被修改的或创建的文件,然后一个一个文件内容里搜索以下关键字:
   　　asp一句话木马: 搜索关键字:<%execute
  　　PHP一句话木马:搜索关键字:eval
  　　一般通过上面的方法很快就查出一句话后门搜在哪个页面里面,揪出来K掉就行了.