[]网站被入侵，网站根目录上出现.ASP错误文件，怎么能找到漏洞

[求助]网站被入侵，网站根目录下出现.ASP异常文件，如何能找到漏洞！
我的网站是ASP.NET+SQLSERVER2005
最近根目录下总出现XX.asp文件，查看文件源码有 用户密码 ，访问该文件，进入一个界面，可以控制整个服务器

请各位高手指教，如何能找到这个漏洞，并解决这个问题，如果发现类似的问题应该从哪方面入手解决。请指教！
我现在就是根目录文件夹的写入权限去除了，并时刻查看根目录，如果有不明文件就删除，但这样是治标不治本，希望各位高手指教
谢谢

------解决方案--------------------
该ASP文件是入侵后放进去的       可能利用的是后台，也有可能是上传漏洞，还有可能数据库可直接插表等等