我的网站放在一台win2003服务器上,其他电脑打开该网站瑞星提示，trojan.dl.script.js.agent.lpz
文件路径C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\293246153912.tmp每次这个数字都在变化！应该是服务器出现了病毒，怎么解决？谢谢!

自己顶

首先，你的问题没说清楚！
例如·你已经采取了什么措施，效果如何。这有驻分析。
还有，这个应该发到站长安全处！
不过大过年的，放你一马！
首先从网上得到的资料看，是灰鸽子变种
修改注册表创建Explorer\ShellExecuteHooks钩子
那么解决方法是恢复正常的注册表。
作为站长或网管，你应该时常备份重要文件，和准备一些正常的关键文件。
第一点，我估计你没做到！
可能在这个位置
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
】删除可疑的键值。如果不知道，那么全删也行。不过会不会有严重后果就不知道了！！
建议吧regedit.exe改名为regedit.com再运行。
如果清楚了，还要扫毒！

谢谢！我是中了灰鸽子变种0006，好不容易才除掉，我看在我网站根目录下还传了一个HTM文件，内容如下：
<!-- McAfee exploit:) Jambalaya-->

<html>
<object classid="clsid:9BE8D7B2-329C-442A-A4AC-ABA9D7572602"

id='target'></object>
<body>
<SCRIPT language="javascript"></script>
</body>
</html>有谁知道是什么意思吗，真厉害我放网站的文件夹明明没开写入权限，不知道怎么传上去的。系统补丁基本上也都打齐了。望高人指教，谢谢！

我英文不好``
现在正努力学习
网页语言没学``不过大概能猜出来

你是不是用，MCAFEE的杀软。从文字上看，是这个杀软出了漏洞。或者是针对MCAFEE的网马！（更可能是后者）

至于没权限写入，这个说不准。假设数据库能写，那么他就可以写。
或者他有高权限的账号，
从我以前拿站的经验看。你把FSO禁用或者删除掉。比较保险。（但也不是绝对。假设已经获得一定权限，或者是WEBSHELL，或者CMDSHELL，就能用其他方式写数据，知是不能上传。如果。cmdshell：echo 内容>>文件名，就能写文件了）

我个人经验可能有误，你可以去百度搜索下！