一般來說，服務器或者網站被植入病毒代碼有以下三種原因：

1、虛擬主機網站代碼有問題，存在安全漏洞造成的。

如果服務器上大部分用戶的網站都正常，只有少量用戶網站被黑，那么就很可能是少量用戶網站被黑的網站代碼有問題，存在安全漏洞造成的。造成這個問題是沒有辦法解決，也不是服務商的責任。

大家都知道，“虛擬主機提供商”對自己的每個虛擬主機用戶都分配了FSO文件操作的權限，他們通過您分配的合法權限，可以任意改動和上傳的任何文件。如果用戶沒有保護好您分配給他們的合法權限，令黑客有機可乘，那么，黑客就可以利用合法權限對網站進行破壞了，但是大部分用戶都認為這個黑客入侵不是他自己造成的，是服務商造成的，這實際上是冤枉了服務商。例如，用戶使用了一些不安全的程序（如“動網論壇”），這些程序的代碼設計本身存在漏洞，很容易被黑客利用來上傳網頁木馬，黑客可以操縱網頁木馬，利用合法權限來破壞您用戶的數據和改動網頁的文件，甚至導致網站完全打不開。這些手法是最常見的“客戶的網站代碼有問題，存在安全漏洞造成的”。

2、是服務器被入侵導致的。

當服務器上所有網站都被植入了病毒代碼，并且可以在源文件的尾部或頭部找到病毒代碼文件，或者在IIS里面被植入了添加腳本，就標明是由于服務器被入侵導致的。

3、是服務器所在的機房中了ARP病毒導致的。

當服務器上所有網站都被植入了病毒代碼，并且在源文件的尾部或頭部無法找到病毒代碼文件，就表明服務器所在的機房中了ARP病毒。這時需要聯系我們來解決，一般情況下，機房會有大量服務器中毒，會有很多客戶向機房反應，一般在半小時內機房就會處理的。