網站伺服器中毒或被入侵，使用者訪問網站時自動下載病毒，防毒軟體彈出病毒的提示。還有的網站只是被篡改，在網站程式碼中加入很多連結，不容易發現。 網站伺服器中毒或被入侵以下幾種情況導致的：
第一種情況：網站存在檔案上傳漏洞，導致黑客可以使用這漏洞，上傳黑客檔案。然後黑客可以對該使用者網站所有檔案進行任意修改，這種情況比較普遍。針對這種情況， 使用者需要找技術人員。檢查出網站漏洞並徹底修復，並檢檢視網站是否還有黑客隱藏的惡意檔案。
原因：很多網站都需要使用到檔案上傳功能，例如很多網站需要釋出產品圖片等。 檔案上傳功能本來應該具有嚴格的限定。例如：只允許使用者只能上傳JPG，GIF等圖片。但由於程式開發人員考慮不嚴謹，或者直接是呼叫一些通用的檔案上傳元件， 導致沒對檔案上傳進行嚴格的檢查。
處理：處理關鍵是要使用者自己知道自己網站哪些地方使用到了檔案上傳功能。
重點針對這個檔案上傳功能進行檢查，同時針對網站所有檔案進行檢查，排查可疑資訊。同時也利用網站日誌，對檔案被修改時間進行檢查：
1、查到哪個檔案被加入程式碼：使用者要檢視自己網頁程式碼。根據被加入程式碼的位置，確定到底是哪個頁面被黑，一般黑客會去修改資料庫連線檔案或網站頂部/底部的檔案，因為這樣修改後使用者網站所有頁面都會被附加程式碼。
2、查到被篡改檔案後，使用FTP檢視檔案最後被修改時間，例如 FTP裡面檢視到檔案被黑，最後修改時間。
3、很多使用者網站被黑後，只是將被串改的檔案修正過來，或重新上傳，這樣並沒有多大作用。如果網站不修復漏洞，黑客可以很快再次利用這漏洞，對使用者網站再次入侵。
4、網站漏洞的檢查和修復需要一定的技術人員才能處理。使用者需要先做好檔案和資料庫的備份。
第二種情況：伺服器中毒了，修改了伺服器的網頁檔案，或修改了一些IIS設定。
一、檢測網路連線
如果你懷疑自己的計算機上被別人安裝了木馬，或者是中了病毒，但是手裡沒有完善的工具來檢測是不是真有這樣的事情發生，那可以使用Windows自帶的網路命令來看看誰在連線你的計算機。
具體的命令格式是：netstat -an這個命令能看到所有和本地計算機建立連線的IP，它包含四個部分——proto(連線方式)、local aDDRess(本地連線地址)、foreign address(和本地建立連線的地址)、state(當前埠狀態)。通過這個命令的詳細資訊，我們就可以完全監控計算機上的連線，從而達到控制計算機的目的。
二、禁用不明服務
很多朋友在某天系統重新啟動後會發現計算機速度變慢了，不管怎麼優化都慢，用防毒軟體也查不出問題，這個時候很可能是別人通過入侵你的計算機後給你開放了特別的某種服務，比如IIS資訊服務等，這樣你的防毒軟體是查不出來的。但是別急，可以通過“net start”來檢視系統中究竟有什麼服務在開啟，如果發現了不是自己開放的服務，我們就可以有針對性地禁用這個服務了。
方法就是直接輸入“net start”來檢視服務，再用“net stop server”來禁止服務。
三、輕鬆檢查賬戶
很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。他們採用的方法就是啟用一個系統中的預設賬戶，但這個賬戶是不經常用的，然後使用工具把這個賬戶提升到管理員許可權，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。
為了避免這種情況，可以用很簡單的方法對賬戶進行檢測。
首先在命令列下輸入net user，檢視計算機上有些什麼使用者，然後再使用“net user+使用者名稱”檢視這個使用者是屬於什麼許可權的，一般除了Administrator是administrators組的，其他都不是!如果你發現一個系統內建的使用者是屬於administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機上克隆了賬戶。快使用“net user使用者名稱/del”來刪掉這個使用者吧!
重灌系統：如果你不能保證你防毒可以殺乾淨，就重灌。重灌系統是最簡單有效清除病毒。在重灌系統前線備份好你的重要資料。

√一手資料中心資源,價格最低，維護輕鬆
√支援隨時升級擴充套件伺服器數量及伺服器配置,降低了使用者的成本
√24小時技術支援，隨時線上解決問題