很不幸~我的网站也被挂马~

首先肯定一下科讯官方对此次事件的负责任态度~我一直支持科讯、相信科讯

言归正传，我网站被挂马，开始时我以为用替换工具替换下就OK了，可是我发觉，敌人同时也想到了此方法，所以，他们在挂马的方法不一样~被挂的每组代码都不一样，只是次序和链接编码的改变让我们的替换工具没法全部替换。

我随后用ftp上传工具查看了下修改时间进度，我的网站在10.1日0点的时候文件被操作过~我打开文件发觉凡是0点被修改的文件都被挂马。这里面不但有HTML静态页面，还有.ASP的页面，还有在每个文件夹下的IMAGES文件内添加有疑似文件。有个文件下平白无故的多了main.asp的文件。

我的处理方法：

首先、修改数据库名称和路径，更改管理员账号密码。删除根目录下无关出现的疑似文件（按修改日期来限定），删除HTML文件下的所有文件，待后期重新生成！

其次，也是最笨的办法，按照ftp上传工具提供的修改时间来修改文件~凡是10.1日0点修改的文件，我都进行修改删除挂马代码。逐一修改~这是个力气活，但是要细心，呵呵~

全部文件都修改完毕，重新生成下页面。我的网站有正常了~此建议希望对大家有所帮助！

最后让我们大家共同谴责那些没事装B，挨抽，无聊搞我们网站的自诩为是成功黑客的人吧！