清除网页挂马,含gesov.asp、osearch.asp特征

清除网页挂马,含gesov.asp、osearch.asp特征：

网站被挂或
language="javascript" src="http://www.*.com/click.js?id=259865365&logo=1">代码
我的解决办法（测试中）
第一步：将全站源码下载到本地
第二步：通过Dreamweaver将全站的病毒代码替换为空
第三步：删除站点里的gesov.asp、osearch.asp、classaddmanage.asp和568953.asp这四个文件
第四步：在conn.asp文件里加入如下代码：
<%
Dim Fy_Post,Fy_Get,Fy_cook,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,aa
On Error Resume Next
Fy_In = "'|exec|insert|select|delete|update|count|chr|truncate|char|declare|--|script|*|char|set|(|)"
aa="heike.txt" '------------------------------------------如入侵记录保存文件
Fy_Inf = split(Fy_In,"|")
'1--------POST部份------------------
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
flyaway1=""&Request.ServerVariables("REMOTE_ADDR")&","&Request.ServerVariables("URL")&"+'post'+"&Fy_post&"+"&replace (Request.Form(Fy_post),"'","*")&""
set fs=server.CreateObject("Scripting.FileSystemObject")
set file=fs.OpenTextFile(server.MapPath(aa),8,True)
file.writeline flyaway1
file.close
set file=nothing
set fs=nothing
call aaa()
End If
Next
Next
End If

'2--------GET部份-------------------
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
flyaway2=""&Request.ServerVariables("REMOTE_ADDR")&","&Request.ServerVariables("URL")&"+'get'+"&Fy_get&"+"&replace (Request.QueryString(Fy_get),"'","*")&""
set fs=server.CreateObject("Scripting.FileSystemObject")
set file=fs.OpenTextFile(server.MapPath(aa),8,True)
file.writeline flyaway2
file.close
set file=nothing
set fs=nothing
call aaa()
End If
Next
Next
End If

'3--------cookies部份-------------------
If Request.Cookies<>"" Then
For Each Fy_cook In Request.Cookies
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Cookies(Fy_cook)),Fy_Inf(Fy_Xh))<>0 Then
flyaway3=""&Request.ServerVariables("REMOTE_ADDR")&","&Request.ServerVariables("URL")&"+'cook'+"&Fy_cook&"+"&replace (Request.Cookies(Fy_cook),"'","*")&""
set fs=server.CreateObject("Scripting.FileSystemObject")
set file=fs.OpenTextFile(server.MapPath(aa),8,True)
file.writeline flyaway3
file.close
set file=nothing
set fs=nothing
call aaa()
End If
Next
Next
End If

Sub aaa()
Response.Write "wenzi"
Response.Write "

---

"
Response.End
end Sub
%>
第五步：将本地的全站源码压缩打包，以备以后再被黑了使用
第六步：删除网站FTP空间里的文件（能够删除的都删除掉）
第七步：将前面处理好的全站源码上传到FTP空间
后序:很好能叫专业人员查看一下源码，解决ASP漏洞问题。
附：如何去除google提示
第一步：进入google网站管理员工具https://www.google.com/webmasters/tools/，并注册登陆
第二步：添加你自己的网站
第三步：验证网站，验证方法有二种，添加元标记和上传HTML文件，我选择的是上传HTML文件，具体方法如下：新建一个google指定的html空文件，例如google51491f5cbdbc4ec1.html，将指定文件上传至网站根目录下。然后点击确认即可。
第四步：申请审核
第五步：如果网站没问题的话，审核通过后，google提示就没有了。审核过程大概1至2天。

---