服务器上所有网站提示下载病毒文件的原因

今日突然发现公司手机站提示下载名为.exe结尾的病毒文件,于是F12查看了下代码,在head的头部的确有一个iframe的代码,而且是那种无限嵌套的,本以为是在网站代码中挂了码,所以进入服务器,看了下文件源代码里并没有这个iframe代码。并且同事说我们所有的网站都有这个病毒文件下载的提示。所以肯定不是在网站代码中挂的码,经过询问和查找,可能是ARP攻击。