没备份的话，先备份中毒的网页档案再扫毒，不幸没办法软件移除的话就一页一页还原，网页发行的路径尽量别开分享，这类攻击以前多由IIS admin 拿权限进来，现大多是分享权限没控管好，才会让病毒有机会修改到档案内容

同校安安 刚研究了一下应该是塞入挖矿脚本最好找专业的来研究看看漏洞出现在哪里 要不然漏洞还在就算砍掉这两行也没什么用顺便补充一下 这种编码方式就做aaencode