调试易

要么挂马，要么就是写了什么代码
看那个gg.js可能是google的广告js，但看前面又不像
自己检查代码吧

我之前回答过一个帖子的，现在复制一遍
为什么源文件里没有，可能的情况当然不一定像我说的，但这是其中一种情况，我亲自遇到的。
仔细看看下边的过程，你说的那一段代码，就是第二个document.write的内容
数据包截图等会儿也发给你看看浏览器请求一个js地址，发送http请求数据包
返回的数据包有两个，第二个才是正常的，第一个是假的，所有第二个变为失效的。
那么，返回的作假的数据包里边是什么。因为请求的是js，当然是js，做了手脚的js。作假的js内容是这样的：
document.write("<script src='xxxxx'>");document.write("<script src='xxxxx'>");
两个，第一个是正常的也就是浏览器请求的js地址，所有浏览器又请求了一次js，但为了防止浏览器缓存，该地址后边添加了随机数作为参数。
第二个你懂得，就是广告js。
这么一来，当浏览器请求一个js，得到这么一个内容，再请求一次，同时请求了广告js。

以下是数据包：
请求的js地址为http://xxxxx/js/respond.min.js
返回的内容可以理解为两个document.write，再请求js。
第一个为http://xxxxx/js/respond.min.js?_vv=20080808 为了防止缓存，多了一个参数
第二个就是广告了 gg.jtertp.com当出现这种情况，怎么拦截？
屏蔽广告域名，但是广告js放在公共js库，不好屏蔽了
就算不是公共js库，可以屏蔽，两天换一个广告，天天找广告来源屏蔽？虚假的js
这就是我的遭遇了，运营商总是不断的被投诉这方面的东西，但，这么多年了，还一直存在。我大概搜索各类论坛，发现08年就有类似问题，或者有更早的我没注意。