最近在帮北安味道的站长排查他网站的问题：访问他网站后，浏览网站的电脑CPU使用将达到100%。

猜想应该是网页上被植入了恶意的js文件。

通过使用F12排查异常js文件发现，有个叫做projectpoi.min.js的文件是从第三方网站引用的，这个文件引起了我的注意。

通过在百度中搜索发现，这个是一段恶意挖矿程序。

确定了恶意文件，接下来就是排查恶意代码的添加位置了。

通过查看网站发现，每个页面下都会有这段代码，推测代码添加位置应该是在一个全局位置上。

1、footer：在当前使用的模板footer中查找，未发现恶意代码；

2、后台的全局代码添加位置：这个位置一般是在网站统计那里，

进网站后台一看，果然在这里。

这个位置一般我们在第一次安装discuz网站时会设置下统计代码，过后一般都不会注意到这个位置。

很容易被我们忽略了。

删掉这段代码后，网站访问恢复正常

 

有类似以往问题的站长，可以按照上面的思路排查一下。