首选我是全新安装的 sp1 9-15版的程序，已经补上了那个漏洞。但是仍然被入侵，这次写入侵而不写挂马，是因为没有放木马的地址，而是放了一大堆广告链接！我又检查了一下那个漏洞会出现的啊是asp；jpg 的木马文件，找遍目录那几个目录都没有，也就是似乎没有被传那个文件。但是，竟然能在我的asp文件中加入如下代码

<div style="position:absolute;left:expression(2-800);top:expression(4-888);">友情链接：<a href="http://www.e-pl.com.cn/">***炎</a> <a href="http://www.zgfdcyw.org.cn/">***的***方法</a> <a href="http://www.gongxing999.org.cn/">公兴搬家公司</a> <a href="http://www.ttnew.cn/">双色球</a> <a href="http://www.hddm800.net/">深圳卫星电视</a> <a href="http://www.sxxyg.com.cn/">福彩</a> <a href="http://www.zaoxie120.org.cn/">早泄克星</a> <a href="http://www.shzt007.org.cn/">私家***</a> <a href="http://www.hanrenbaojie.cn/">奉贤保洁公司</a> <a href="http://www.ky999.org.cn/">卡宴包围</a> <a href="http://www.51debang.cn/">上海德邦物流公司</a> <a href="http://www.dazhong555.cn/">上海大众搬场公司电话</a> <a href="http://www.yscd.org.cn/">玉石床</a> <a href="http://www.gongxing58.cn/">公兴搬场</a> <a href="http://www.cp911.org.cn/">曾道人</a> <a href="http://www.lygetdz.gov.cn/dianxian/">癫痫</a> <a href="http://ssq.ludu.com.cn/">双色球开奖</a> <a href="http://www.qietingqi666.net.cn/">***器</a> <a href="http://www.hzusmkxx.cn/">双色球</a> <a href="http://www.adsdress.cn/">T恤</a> <a href="http://www.fucai123.org.cn/">3d</a> <a href="http://www.debang666.cn/">上海德邦物流</a> <a href="http://www.dazhongbanchang537.cn/">航空货运</a> <a href="http://www.crelune.org/">法语</a> <a href="http://www.120xingbing.org.cn/">尖锐湿疣</a> <a href="http://www.tv555.org.cn/">天津卫星电视</a> <a href="http://www.98tv.org.cn/">天津卫星电视安装</a> <a href="http://www.mlgyy.cn/">手机***器</a> <a href="http://www.bj23.cn/">上海大众搬家公司</a> <a href="http://www.ruxianbing.org.cn/">乳腺增生</a> <a href="http://www.laserblog.cn/">股票推荐</a> <a href="http://www.yunshi.ac.cn/">***开奖</a> <a href="http://www.lixinji518.cn/">高速冷冻离心机</a> <a href="http://www.mlgyy.cn/">手机***器</a> <a href="http://www.dazhong88.net.cn/">嘉定搬场</a> </div>

被加到文件目前只发现在根目录下的所有asp文件：Conn.asp Index.asp Rss.asp Special.asp SpecialIndex.asp SpecialList.asp map.asp

入侵事件：2009-09-22