近期接到几例用户反映网站被黑，这几个网站出现的情况都是网站根目录多出一个文件，名称是global.asax用户使用各种办法都无法删除，下面我们就global.asax木马做一下专门分析：

网站被挂global.asax木马的危害

网站如果被挂global.asax木马，如果对于一个不懂网络营销，不懂网站优化的人来说，基本上没有任何影响，因为global.asax木马一般不会影响网站的正常运行，黑客一般利用global.asax木马不是为了来破坏网站的运行，他们与网站黑链类似，一般是对网站的搜索引擎收录产生非常恶劣的影响。常表现为搜索引擎收录大量莫名其妙的网站标题，而这些标题绝对不是自己网站发布的内容，点击链接进入的依然是本网站的页面，但标题不同，点击百度快照发现百度提示："对不起，您所查看的网页不允许百度保存其快照，您可以直接访问某某网址"，没错！这说明你的网站已经中招了！它的直接后果是网站在搜索引擎的排名下降或者彻底消失，严重的还会让访问者在访问你的网站的时候电脑中毒！

黑客为什么用global.asax来命名木马文件

要想弄清楚黑客为什么用global.asax来命名木马文件，我们必须先了解一下global.asa文件是什么。我们可以在百度百科看到专家给出的介绍是：global.asax文件是一个可选的文件，它可包含可被.NET 应用程序中每个页面访问的对象、变量以及方法的声明。所有合法的浏览器脚本都能在global.asax中使用。 global.asax中，我们可以告知application 和session 对象在启动和结束时做什么事情。完成此项任务的代码被放置在事件操作器中。

从上面的介绍中，我们应该可以得出结论：global.asax木马其实就是一种脚本木马。那么黑客为什么要用global.asax来做木马呢？这正是因为global.asax文件是一个非常特殊的文件，他可以调用很多程序，黑客可以在访客访问网站的时候实现调用转跳命令的功能。

网站被挂global.asax木马的最终解决办法

请逐步按照我们的指导来操作(虚拟主机用户请联系服务商同样按照以下步骤操作):

1、进入服务器网站的目录下，删除global.asax手动重新建立一个global.asax文件，不写入任何字符代码，保持其0字节。

2、打开建立的global.asax文件的属性，使其只读+隐藏。

3、进入global.asax文件的安全选项卡，取消除了Administrators以外的所有账号的访问。

4、保存退出。这样黑客将无法再次写入global.asax文件，可以避免再次被人写入含有不规范代码的global.asax文件。