所有被挂了跳转链接的网页中绝大多数都是建立在网站被getshell的基础上的，所以当你在维护网站的时候不能仅仅只删除js代码，还要系统性的对网站内的文件进行对比找出后门，不然只是治标不治本。

      IIS7网站监控工具可以做到提前预防各类网站劫持，并且是免费在线查询，适用于各大站长，有域名的人群，政府网站，学校，公司，医院等网站。通过查询知道域名是否健康等等。同时它可以让你知道网站是否被黑，被入侵，被改标题，被挂黑链等等功能，让你作为站长能清楚知道自己网站的健康情况！

      它可以做到24小时定时监控：网站是否被黑、网站是否被劫持、域名是否被墙、DNS是否被污染、独家检测网站真实的完全打开时间。

下载地址：http://wzjk.iis7.net/?cmd

下面是“排除快照劫持”的解决方法：

      1.首页被快照劫持，查询下默认文件index.php（index.html）代码，删除头部快照劫持代码（可搜索baidu，360，sogou，google...等字符），并设置首页默认文i件为只读，防止后门持续上传。

      2. 看网站目录内有没有被上传的tools目录或tools类型文件。

推荐：对目录和文件的修改日期进行排序，找最近的修改日期，逐一排除，清理后门，想要修复如初最直接的有备份。

      3. 校验文件-修改替换原始文件-设定404-举报/更新快照。

      4. 排查程序所有upload的功能，是否有漏洞，以及排查已经上传的文件是否有伪装为jpg之类的可执行文件。

      5. 检查所有程序文件，删除非项目中的文件。

      6. 排查进程是否有可疑的，找到进程文件，然后结束进程，想办法删除文件。

      7. 使用安全狗或者防火墙，对外打开cdn加速。

      8.更改服务器远程、FTP、网站后台等用户名、密码。

      9.修改目录文件只读权限。

      10.动静分离：静态页面只读，生成页面的后台在本地电脑！（没招的招）