放在虎翼网的服务器上
前段时间上网站的时候，
瑞星就会提示中毒：
病毒来源：本机
病毒名称：Exploit.HTML.IframeBof
病毒路径：H:\DOCUME~1\hxj\LOCALS~1\Temp\2652182021992.tmp
进程名称："H:\Program Files\Internet Explorer\IEXPLORE.EXE"

我把服务器上的文件都down到本机，用瑞星最新版对这些文件进行杀毒。都没有杀到病毒。然后把文件传到服务器上，过几天就会有病毒了。

就是说，如果重新上传了，那服务器上的文件就会有几天不报毒，过了几天就又开始了。

请问这种情况应该怎么杀毒，是我们网站的程序中毒了还是服务器被攻击了，如果服务器不做任何操作，我们杀毒有用么？

虎翼网的工作人员坚称和服务器没有关系。真的和服务器没有关系么？望高手解答，谢谢！

在线等回复！

怎么没人回啊，自己顶一下

我刚刚用最新的木马克星杀毒了，扫描日志如下：
网站程序扫描过了没发现病毒，但是网站用的图片没有扫描，可能是图片中毒么？

C:\System Volume Information\_restore{E5DF8BFF-DC89-4486-85A5-F1165A2EB815}\RP119\A0048585.exe 发现广告程序:tro2005-5-31-spywareSminiddd,147989
C:\System Volume Information\_restore{E5DF8BFF-DC89-4486-85A5-F1165A2EB815}\RP119\A0048585.exe广告已经清除.
木马中分离地址:vc.dudu.com
C:\WinApps\SnagIt\HH.exe 发现木马:tro2005-7-7-HH,406064
C:\WinApps\SnagIt\HH.exe木马已经清除.
C:\WINDOWS\system32\aclayer.exe 发现木马:tro2005-7-24-aclayer,34681
C:\WINDOWS\system32\aclayer.exe木马已经清除.
C:\WINDOWS\system32\cns.exe 怀疑为baidu广告
C:\WINDOWS\system32\cns.exe 怀疑为CNNIC广告
C:\WINDOWS\Temp\dddupdate.exe 发现木马:tro2005-6-5-dddupdate,69632
C:\WINDOWS\Temp\dddupdate.exe木马已经清除.
木马中分离地址:dl.dudu.com
C:\WINDOWS\Downloaded Program Files\cnshint.dll 怀疑为3721广告
C:\WINDOWS\Downloaded Program Files\CnsHook.dll 怀疑为3721广告
C:\WINDOWS\Downloaded Program Files\cnsio.dll 怀疑为3721广告
C:\WINDOWS\Downloaded Program Files\CnsMin.dll 怀疑为3721广告
C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll 怀疑为3721广告
C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll 怀疑为yisou广告
C:\WINDOWS\Downloaded Program Files\CnsMinIO.dll 怀疑为3721广告
C:\WINDOWS\Downloaded Program Files\keepmain.dll 怀疑为3721广告
C:\WINDOWS\system32\CD_CLINT.DLL 发现广告程序:tro2005-5-31-spywareCD_CLINT,124928
C:\WINDOWS\system32\CD_CLINT.DLL广告已经清除.
C:\WINDOWS\system32\cns.dll 怀疑为3721广告
C:\WINDOWS\system32\cns.dll 怀疑为CNNIC广告
C:\ 扫描完成.
E:\ 扫描完成.
F:\Program Files\FlashGet\BACKUP\cd_install277.exe 发现广告程序:tro2005-7-13-adware-cd_install277,290312
F:\Program Files\FlashGet\BACKUP\cd_install277.exe广告已经清除.
木马中分离地址:bat
F:\Program Files\qq\uninstall.exe 发现木马:tro2005-6-5-ysbinstall_1002755_3,61235
F:\Program Files\qq\uninstall.exe木马已经清除.
木马中分离地址:e="microsoft.windows.com
F:\Program Files\SkyNet\FireWall\天网防火墙个人版[正式版] V2.50 破解程序.exe 发现木马:tro2005-7-13-crack,14453
F:\Program Files\SkyNet\FireWall\天网防火墙个人版[正式版] V2.50 破解程序.exe木马已经清除.
F:\System Volume Information\_restore{E5DF8BFF-DC89-4486-85A5-F1165A2EB815}\RP122\A0049539.exe 发现木马:tro2005-6-5-ysbinstall_1002755_3,61235
F:\System Volume Information\_restore{E5DF8BFF-DC89-4486-85A5-F1165A2EB815}\RP122\A0049539.exe木马已经清除.
木马中分离地址:e="microsoft.windows.com
F:\System Volume Information\_restore{E5DF8BFF-DC89-4486-85A5-F1165A2EB815}\RP126\A0050556.exe 发现广告程序:tro2005-7-13-adware-cd_install277,290312
F:\System Volume Information\_restore{E5DF8BFF-DC89-4486-85A5-F1165A2EB815}\RP126\A0050556.exe广告已经清除.
木马中分离地址:bat
F:\System Volume Information\_restore{E5DF8BFF-DC89-4486-85A5-F1165A2EB815}\RP126\A0050558.exe 发现木马:tro2005-6-5-ysbinstall_1002755_3,61235
F:\System Volume Information\_restore{E5DF8BFF-DC89-4486-85A5-F1165A2EB815}\RP126\A0050558.exe木马已经清除.
木马中分离地址:e="microsoft.windows.com
F:\System Volume Information\_restore{E5DF8BFF-DC89-4486-85A5-F1165A2EB815}\RP126\A0050559.exe 发现木马:tro2005-7-13-crack,14453
F:\System Volume Information\_restore{E5DF8BFF-DC89-4486-85A5-F1165A2EB815}\RP126\A0050559.exe木马已经清除.
F:\ 扫描完成.
G:\ 扫描完成.
H:\ 扫描完成.
L:\ 扫描完成.
C:\ 扫描完成.
G:\ 扫描完成.
E:\ 扫描完成.

太夸张了吧，都没有人回，自己再顶一下

Exploit.HTML.IframeBof 查阅瑞星病毒库为普通病毒或脚本病毒，从你所说的现象来看，应该是网站服务器带毒....

啊？可是虎翼网坚称他们服务器没毒，只有我的网站有这个问题。

可能是你那个网站被人利用漏洞人为的加上HTML恶意代码．这个作为网站管理员的你要注意补好网站的漏洞．
不好意思我对管理网站不熟悉．只能帮你顶下

可是我不懂是什么漏洞，可能在哪里加了什么样的恶意代码~~

远程控制?我也搞不懂,但可以试试锁定服务器……

是被加入恶意代码了，现在输入就跳到http://qqmusic.qq.com/cgi-bin/amoi_promotion?mid=305956152

怎么办啊~~~