我找了很长时间，也没找出所挂的马，所使用的工具是FRESHOW和REDOCE。

版主找一下这个马吧，如果找到了，说一下方法，呵呵。3Q

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2

有挂马地址，

这个http://1.z88b.com/t.js
链接，就是从http://bbs.51edu.com/找出来的，可是我就没找到。

networkedition 版主终于来了，谢谢。
版主是通过哪个地方辨认出是通过“利用搜索”来达到中招的目的；还是并没有清除啊，你看一下：
Log is generated by FreShow.
[wide]http://1.z88b.com/t.js
    [frame]http://444sadg.3322.org/kuaile/14.htm
    [frame]http://444sadg.3322.org/kuaile/14.htm
    [frame]http://444sadg.3322.org/kuaile/14.htm
        [script]http://w2dge.cn/x59/091.js
        [script]http://w2dge.cn/x59/092.js
        [frame]http://w2dge.cn/x59/xx.html
            [frame]http://w2dge.cn/x59/Td14.htm
            [frame]http://w2dge.cn/x59/yt.htm
            [frame]http://w2dge.cn/x59/td09.htm
                [script]http://w2dge.cn/x59/091.js
                    [object]http://d.cxdde.com/xx/x59.css
                [script]http://w2dge.cn/x59/092.js
            [frame]http://w2dge.cn/x59/yut.htm
        [script]http://js.tongji.linezing.com/1240689/tongji.js
    [frame]http://444sadg.3322.org/kuaile/14.htm
    [frame]http://444sadg.3322.org/kuaile/14.htm
    [frame]http://444sadg.3322.org/kuaile/14.htm
    [frame]http://444sadg.3322.org/kuaile/14.htm
    [frame]http://444sadg.3322.org/kuaile/14.htm
    [frame]http://444sadg.3322.org/kuaile/14.htm
    [frame]http://444sadg.3322.org/kuaile/14.htm

哦，但只清除了部分吧，上面我发的那个链接就是刚才过滤出来的。[object]http://d.cxdde.com/xx/x59.css

谢谢大家的回复，呵呵。