最初判断可能是修改了js文件，但经过长时间的浏览，文件内容搜索等等该用上的技能都用上了，头皮都发麻了，翻了2个小时，都没有发现js修改的一点痕迹，而且发现这个服务器的所有站点都有这个问题，看起来事情并不简单，现在的当务之急是尽快解决这个问题，否则影响太大。通过服务器的SINESAFE木马查杀工具，查杀出多个变形的webshell，以及隐藏属性无法删除的木马文件，本地扫描两个上传文件，火绒均报毒。

我这才明白过来，原来是我网站被黑了。赶紧打开服务器里的各个站点，下载网站程序代码到本地，然后挨个对每一个代码进行查看，查看是不是网站被黑客植入了木马后门，果不其然在每个网站根目录里的conn.php发现了黑客插入的恶意代码：

<p white-space:normal;background-color:#ffffff;"="" style="overflow-wrap: break-word; margin-top: 0.63em; margin-bottom: 1.8em; padding: 0px; border: 0px; counter-reset: list-1 0 list-2 0 list-3 0 list-4 0 list-5 0 list-6 0 list-7 0 list-8 0 list-9 0; color: rgb(25, 25, 25);">去除掉恶意代码后，网站从百度搜索点击进来的也正常显示了，真是太无耻了，在服务器中查看隐藏属性的文件普通肉眼是看不到的，需要用专门的SINESAFE木马查杀工具才能看到，怪不得我找了大半天都没找到问题根源。接下来的工作就是抓紧修复网站漏洞，以及对服务器上的所有站点进行排查和漏洞修复，防止被再次攻击跳转，如果大家对程序代码不太熟悉无法修复漏洞的话可以到网站安全公司去看看。