不少站点由于缺乏必要的安全防护，容易被黑或挂马，下面简要说说出了问题的解决思路——

先说治标的：
1、在你的服务器上装杀毒软件，升级到最新版，杀毒，确保本机没有病毒。
2、找一个Arp Sniffer之类的软件装上，探测一下机房局域网是否有ARP病毒，有则通知机房管理人员解决。
3、将你网页中的哪些代码删掉。网上可以找到批量删除工具，可对多个文件操作，只是注意如果你的access之类的数据库改成了.asp文件，要先改为别的，以免损坏。如果是动态网页，可能需要到网页的设置数据库表或模版中找哪些恶意代码。

治本：
网页被加上代码只要不是arp病毒干的，肯定是被黑了，被黑肯定是你的网站有漏洞。至于怎么被攻击的，方法有很多，一时也说不完，而且不知道你系统的情况，很难说出一个具体可能性。还是说说怎么补救吧：
1、赶紧改系统管理员administrator的密码，另建一个管理员账号。密码都尽量设得复杂一点。
2、删除除了上述两个管理员账号及Web服务器用的IUSR_?和IWAM_?外的其它账号
3、服务器上安装杀毒软件，升级到最新版本，全面杀毒杀马。注意停止服务器上所有无关的服务和驱动。其中有一些没有公司签名的，可能就是病毒的。关于怎么彻底清理病毒和木马，这里就不详细说明了。
4、用Windows Update补齐所有系统补丁。
5、如果是XP或2003系统，启用自带的防火墙，将除了80端口和你远程登陆端口外的所有端口，禁止ICMP访问。

6、如果你的网站有动态网页，数据库用的是MS SQL, 需要特别注意防止SQL Injection，要点如下（更详细的请自行查资料）：
a 将MS SQL Server的xp_cmdshell扩展存储删掉
b 减小你动态网页中连接数据库的那个账号在数据库系统中的访问权限
c 仔细检查你的每个动态网页，确保每个输入（包括URL中的参数）都进行了检查，过滤掉了“'-;”等非法字符
如果是access数据库，要防止access库文件被人下载更换再传上来。

7、修改你数据库中各主要账号的密码。比如sa 动态网页的连接账号等
8、注意IIS的安全配置
a 删掉IIS安装时那个缺省网站，删掉pinters等虚拟目录
b 停止IIS带你ftp和smtp
c 配置较详细的日志记录
d 禁用脚本调试和向客户端发送详细调试信息
9、注意你用于文件上传的ftp服务器的安全（查看你所用ftp服务器的有关安全资料）
10、随时注意检查系统的登录信息（事件查看器）和IIS日志

更多关于服务器安全配置的资料，请参见——

http://www.topsav.com.cn/EntSafety/ServerSafety/Index.html