通常网页有病毒，都是文件给修改嵌套进了病毒代码。
原因有以下几种可能：
一、网站程序有SQL注入漏洞与无组件上传漏洞，黑客利用来上传Web木马从而在Web上直接修改网页文件。
二、FTP密码泄漏。
绝大多数的空间都是因为第一种原因而导致的。建议按以下几个步骤处理：
（1）、修改您的FTP密码。
（2）、检查FTP下的所有文件，如有可疑文件下载查看。确认是木马文件后删除。
（3）、找程序员修补程序漏洞。

简单的清理已给嵌入病毒的文件可以按以下做法：
（1）、下载有病毒提示的文件页面，如index.asp。
（2）、用编辑器打开，搜索<iframe
 (3)、一般病毒都是以iframe形式嵌套进来的，只需要把<iframe src=http://****></iframe>语句去掉就OK(请确认不是你文件原本带有的代码)。
四、重新上传修改后的文件。