ASP网站数据库被挂木马怎么办

说在前面的话：
要防数据库木马，其实最简单不过，本人认为，网上所谓的注入方法，都是些小儿科。只要你不让数据库运行，它注入了ASP木马有何用？！只要你输出时有严格的过滤，它注入了JS代码有何用？！
具体方法如下：
一、把数据库改为ASP格式，并加入一个表，里面建个字段，加入一些IIS系统级的错误代码或Ole数据，即使被注入ASP木马，即使加入容错处理，它又耐我何？
二、输出也简单，只要简单的处理一下“<”、“>”等一些特殊HTML代码，它注入了Js又耐我何？
下面言归正传，被人注入了，总是不爽，那就说说解决的方法吧：
第一步：为现有数据库做好备份。
第二步：
执行如下ASP文件，这样就可以去掉数据库当中的JS木马：
注：conn.asp自己去写了。
'这里放入JS木马内容：请记得改为自己数据库中的JS木马内容。
<!--#include file="conn.asp"-->
<%
Server.ScriptTimeOut=180
Set rstSchema = conn.OpenSchema(20)
k=1
Do Until rstSchema.EOF '遍历数据库表
If rstSchema("TABLE_TYPE")="TABLE" Then
response.write K&".<font color=red><b>"&rstSchema("TABLE_NAME") & "</b></font>:" '显示表名
Set rs=Server.CreateObject("ADODB.Recordset")
sql="select * from [" & rstSchema("TABLE_NAME")&"]"
rs.open sql,conn,1,3
For i=0 to rs.fields.count-1 '遍历表中字段
If int(rs(i).Type)=129 or int(rs(i).Type)=130 or int(rs(i).Type)=200 or int(rs(i).Type)=201 or int(rs(i).Type)=202 or int(rs(i).Type)=203 Then'只处理字段类型为字符型的字段
conn.execute("update ["&rstSchema("TABLE_NAME")&"] set "&rs(i).name&" =replace(cast("&rs(i).name&" as varchar(8000)),'这里放入JS木马内容','')")
response.write rs(i).name &" "&rs(i).Type &" "'显示执行过的字段名。
End If
Next
response.write "<br>"
End If
rstSchema.MoveNext
k=k+1
Loop
response.Write "执行成功"
%>
如果数据库表很多的话，上面的遍历数据库结构未执行完就被IIS给停止了。在这时候可以在
If rstSchema("TABLE_TYPE")="TABLE" Then
当中适当加入k值的范围，如：
If rstSchema("TABLE_TYPE")="TABLE" k>10 and k<20 Then
这样的话就一次