一般來(lái)說(shuō)，服務(wù)器或者網(wǎng)站被植入病毒代碼有以下三種原因：

1、虛擬主機(jī)網(wǎng)站代碼有問(wèn)題，存在安全漏洞造成的。

如果服務(wù)器上大部分用戶的網(wǎng)站都正常，只有少量用戶網(wǎng)站被黑，那么就很可能是少量用戶網(wǎng)站被黑的網(wǎng)站代碼有問(wèn)題，存在安全漏洞造成的。造成這個(gè)問(wèn)題是沒(méi)有辦法解決，也不是服務(wù)商的責(zé)任。

大家都知道，“虛擬主機(jī)提供商”對(duì)自己的每個(gè)虛擬主機(jī)用戶都分配了FSO文件操作的權(quán)限，他們通過(guò)您分配的合法權(quán)限，可以任意改動(dòng)和上傳的任何文件。如果用戶沒(méi)有保護(hù)好您分配給他們的合法權(quán)限，令黑客有機(jī)可乘，那么，黑客就可以利用合法權(quán)限對(duì)網(wǎng)站進(jìn)行破壞了，但是大部分用戶都認(rèn)為這個(gè)黑客入侵不是他自己造成的，是服務(wù)商造成的，這實(shí)際上是冤枉了服務(wù)商。例如，用戶使用了一些不安全的程序（如“動(dòng)網(wǎng)論壇”），這些程序的代碼設(shè)計(jì)本身存在漏洞，很容易被黑客利用來(lái)上傳網(wǎng)頁(yè)木馬，黑客可以操縱網(wǎng)頁(yè)木馬，利用合法權(quán)限來(lái)破壞您用戶的數(shù)據(jù)和改動(dòng)網(wǎng)頁(yè)的文件，甚至導(dǎo)致網(wǎng)站完全打不開(kāi)。這些手法是最常見(jiàn)的“客戶的網(wǎng)站代碼有問(wèn)題，存在安全漏洞造成的”。

2、是服務(wù)器被入侵導(dǎo)致的。

當(dāng)服務(wù)器上所有網(wǎng)站都被植入了病毒代碼，并且可以在源文件的尾部或頭部找到病毒代碼文件，或者在IIS里面被植入了添加腳本，就標(biāo)明是由于服務(wù)器被入侵導(dǎo)致的。

3、是服務(wù)器所在的機(jī)房中了ARP病毒導(dǎo)致的。

當(dāng)服務(wù)器上所有網(wǎng)站都被植入了病毒代碼，并且在源文件的尾部或頭部無(wú)法找到病毒代碼文件，就表明服務(wù)器所在的機(jī)房中了ARP病毒。這時(shí)需要聯(lián)系我們來(lái)解決，一般情況下，機(jī)房會(huì)有大量服務(wù)器中毒，會(huì)有很多客戶向機(jī)房反應(yīng)，一般在半小時(shí)內(nèi)機(jī)房就會(huì)處理的。