个人补充：
公司服务器安装了瑞星，设置为自动升级病毒库。以前数据库从来没有99j4.org/0.js这个脚本病毒。但是前不久一个数据库就全部被插入了99j4.org/0.js这个脚本病毒。上周日【8月2号】同一个数据库又全部被插入了99j4.org/0.js这个脚本病毒。
本人查了所有的网站访问日志，没找到和99j4.org/0.js这个注入相关的信息。并且重新设置了至少20位以上的数据库密码，并重新设置了登陆用户名。但是还是有99j4.org/0.js这个垃圾代码。由此看来非sql注入的问题。

由此看来应该是垃圾瑞星升级病毒库的问题。

大家小心了，最好这段时间还是不要升级，要不中招了没后悔药吃。



　　根据360安全中心恶意网址监测数据，瑞星官方网站于7月26日被黑客入侵并“挂马”，攻击目标包括微软尚未提供补丁的Office0day漏洞以及FireFox3.5版漏洞等多个漏洞。未经防护的用户浏览瑞星部分页面后，电脑将自动下载运行“机器狗”木马变种，能破坏杀毒软件并穿透系统还原，使网游和网银账号面临极大的失窃风险。

　　360安全专家介绍说，由于瑞星官网在其杀毒软件客户端上存在文字链接，此次瑞星官网被“黑”影响的多为瑞星用户。

　　据悉，黑客挂马主要是通过网站的WEB漏洞入侵。从瑞星官网的挂马形式来看，黑客很可能已经获得了该网站的高级权限，并能随意在网页中添加恶意代码。经360安全中心测试，包括360安全卫士、金山网盾、畅游巡警等在内的多款安全软件均已对瑞星官网“挂马”页面实施了拦截。但截至发稿前，并未发现瑞星杀毒软件拦截。

　　截至7月27日中午发稿前，瑞星官网被“挂马”已经持续24小时以上，相关恶意代码目前仍未去除。360安全专家称，已将此情况通知了瑞星公司相关人员。

　　图片说明：瑞星官方网站多个页面被黑客植入木马，非360安全卫士用户浏览可能被盗号

　　图片说明：瑞星官方网站多个页面被黑客植入木马，非360安全卫士用户浏览可能被盗号

　　图片说明：瑞星官网被挂马网页中包含的恶意代码


来源：http://bbs.360.cn/4071464/27875748.html?recommend=1