图片漏洞！

大概是上个月，打开家园，由于平时都是已登录状态，没什么感觉。有同事说家园被人攻击过了，说退出登录状态看看。
我退出一看，果然，退出时转到另外一个页面去了。当时也查了好久，什么文件更改时间查询，找相关字符段查询，都没有找到。
于是我就想肯定是家园首页的几个文件或是图片出问题了。
先检查了头尾、JS的所有文件，都没有发现什么，接着开始一张张看上传的图片，突然被我发现了。
图片是jpg格式，在缩略图状态不显示，于是赶紧删了，把那个会员也删了。
今天又出现这样的问题。

那家伙的网址是:www.wuaide.com  好像是美国那边的主机。
而且上面只有一个博客，奶奶的谁把这个东东攻击一下。

是的。是有这个问题的。这个不是一个正常的图片面是一个恶意的 flash ，由 首页幻灯片加载的，您暂时可以把首页的图片固定一下。不要显示用户新上传的图片。

怎么固定？有没有更有效的办法？

怎么固定？有没有更有效的办法？