沒備份的話，先備份中毒的網頁檔案再掃毒，不幸沒辦法軟體移除的話就一頁一頁還原，網頁發行的路徑盡量別開分享，這類攻擊以前多由IIS admin 拿權限進來，現大多是分享權限沒控管好，才會讓病毒有機會修改到檔案內容

同校安安 剛研究了一下應該是塞入挖礦腳本最好找專業的來研究看看漏洞出現在哪裡 要不然漏洞還在就算砍掉這兩行也沒什麼用順便補充一下 這種編碼方式就做aaencode