1、站长针对某些内容,手工创建出来的独立静态网页;要在这些网页中挂马,需要在每一个静态网页中添加恶意代码;
2、另一种是在动态网站的后台添加文章等内容时,通过单击“生成静态html页面”按钮,自动生成的静态网也就是通过事先创建的模板衍生出来的网页。如过挂马,只需要在事先创建的模板中添加恶意代码即可。
3、网站程序存在动态脚本比如asp php .net等,如果程序存在漏洞被入侵,就等于拿到了整个网站管理权限,可以批量被挂马。必须及时修复程序漏洞
4、网站被arp挂马。这种arp包通常是将服务器的mac地址转向另一个ip,利用arp协议进行挂马。解决方法,服务器安装防arp软件。
可能是ramnit蠕虫,感染exe和html文件。
360全盘扫描,应该会提示发现感染病毒,启用防感染模式全盘扫描。
或者考虑用ramnit专杀。你可以根据360对感染exe的报毒名确定,或者用PEID等工具查看exe区段,看有无.rmnet区段。
还可以制作360急救盘,启动扫描。