我网站的现象是不是被挂马了 怎么根除

1.首先下载网站所有程序进行杀毒,找出木马后在空间删除
2.在空间管理平台对站点进行安全设置,
3.网站的安全配置与木马工作原理：

黑客入侵网站，主要是通过图片上传功能，把木马程序传到网站里；
然后直接访问木马程序，就可以实现程序程序的控制了；
所以第一步，我们就是尽量防止asp类型的程序直接上传；这个一般程序都做了相关的设置；但魔高一尺道高一丈；尽管我们做了设置，对一些道行高的黑客还是可以上传；
他们有时是把木马改成jpg或gif图片进行上传；因为我们不会限制图片的上传；
所以我们做第二步工作
无论是图片也好；asp文件也好；它上传到空间的第一个地方就是我们专门用来存放上传图片的文件夹里
这是木马的第一个落脚点
所以我们只要限制存放图片的文件权的执行权限；就行了
这样木马文件到了网站上就是一个普通的文本文件，不起到作用；
所以我们是把所有存放上传图片的文件夹全部取消执行权限；
这样木马就算上传也是死马
这时黑客为了执行已上传的木马；就是把木马搞活；就会采用移动的方法；把文件移到文件夹外；或别的文件夹
这样木马就活了
能做到这步的黑客应是高手了
所以我们还有第三步
就是去掉整站的写入权限；
只给存放图片的文件夹写入权限 （如果数据库是access要给库文件写和改的权限）

其它的文件都不给写入权限
这样木马文件就无法从图片文件夹里移出了
因为别的地方不给写，就让木马移不了；最终死在图片文件夹里
这样我们就是根上解决了黑客入侵的问题；
当然如果服务器被入侵了，就没有办法；
否则我们网站就是决对安全的
这就是黑客的入侵和我们的对应方略；您如果掌握后，以后无论您做什么站都不怕了

总结如下;
1.去了整站的写权限
2.存放广告,产品图片的文件夹给写入,读取权限(不给运行权限)
3.数据库文件夹(access库)给写入,读取权限(不给运行权限)