一个奇怪的问题，请问高手，是服务器被注马么？
租了一个服务器（只放了有限几个网站），昨天发现貌似被注马了？！

问题如下：

所有index名的文件（如：index.html；index.aspx等）都被注了一句JS代码：

（<script language=javascript src=http://XXXXXXXXXXXX/c.js?google_ad=01x401_ad></script>）

（其中的“XXXXXXXXXXXX”是一个经过加密的网址，就不粘贴出来了。）

必须要说明的是，该JS代码只有在浏览器的查看源代码里有，假如把文件（如：index.aspx）用记事本等工具打开看的话是没有该JS代码的。

我还做过实验，比如把index.aspx改为index1.aspx，在浏览器的查看源代码里看index1.aspx也是没有该JS代码的，但是看index.aspx就有该JS代码。另外，新建一个空的文件，命名为index.html（或者命名为index.aspx等），在浏览器的查看源代码里看也是有该JS代码的。

请问高手，如上面所说的的问题，到底该怎么解决呢？？？

------解决方案--------------------
我博客中的文章供参考:
SQL注入攻击的原理及其防范措施
http://blog.csdn.net/flyfranker/archive/2009/01/08/3733764.aspx
------解决方案--------------------
解决办法：
先手动或用软件清理一遍木马。（360什么的、手动的话可以用、IceSword、Wsyscheck）具体方法网上很多。
另外可以查看你的IIS服务器日志，看看是否有异常现象。查看上传文件所在的文件夹，看看有没有特殊文件、隐藏文件，把它删除掉。
最主要的，就是增强你网站和服务器的安全性。

------解决方案--------------------
这种情况并不是被挂马，而是被运营商动态植入了广告，特别是铁通，最无耻。
------解决方案--------------------
http://topic.csdn.net/u/20090708/19/fbe46fc1-8fe2-4c79-9f64-cca704ce237e.html