4月22日上午，被朋友反馈说网站上被挂马了，由于当时在外面，回来后一查看果真如此，典型的症状如下：

1.所有的.htm,.html为扩展名的文件后面都被加上了 一行代码，这个代码是用来加载远程的js文件

2.这个js文件可以会造成网站访问变慢，并且在ie下会弹出windows installer安装对话框，影响相当的恶劣

接下来就是在firefox下被提示为攻击站点，并且site:www.scriptlover.com ,会在每个结果下面提示说是 此网站可能包含恶意软件之类的 ，毫无疑问，当天来自google的流量就没有了，试想下，谁搜索到这样的站点，也不敢进入。

于是我的第一反应就是要停掉站点，无奈在web控制面板中还不停止站点失败，于是赶紧联系空间提供商的客服，于是在下午的时候站点被停掉了。

然后想通过ftp来做一些处理，发现只要是被感染的文件，都不能修改和覆盖；经过观察和试验后，只能先删除，再新增，ok，这也是一种方法。

现在通过 google的 网站管理员工具 重新提交了审核，现在google搜索结果中，已经没有了提示，但在 firefox下还是有报警，这个还要解决。。

总体来说，服务器的安全性真是太重要了，一旦服务器有漏洞，绝对能轻易的毁掉一个站点，特别是像scriptlover.com这样的小站。

不过话说回来，现在想较低成本买个及稳定又安全的主机还真是件不容易的事情，据说国外的空间不错，有机会尝试一下，就是速度稍微慢点，只要能保证稳定和安全，我想已经足够了。

--------------

截至到目前为之,firefox下也没有报警了，我只是在 google的网站管理员工具里面重新审核了一下。

下面有篇文章也是关于解决这个问题的：
http://www.cnblogs.com/tiasys/archive/2007/10/21/932178.html