关于跨站脚本的问题

2011/2/28 17:05:41	Internet Explorer	检测到威胁: HEUR:Trojan-Downloader.Script.Generic		http://***网站.com//***网站		
2011/2/28 17:05:41	Internet Explorer	已拒绝: HEUR:Trojan-Downloader.Script.Generic		http://***网站.com//***网站		
2011/2/28 17:07:30	Internet Explorer	已被加壳: Swf2Swc		http://drmcmm.baidu.com/media/id=nH0YrHc4PWT&gp=402&time=nHc4nHbvn1bLrf.swf		
2011/2/28 17:07:30	Internet Explorer	已被加壳: Swf2Swc		http://drmcmm.baidu.com/media/id=nH0LnHcYnjD&gp=402&time=nHc4nHbvn1TdP0.swf		
2011/2/28 17:08:26	Internet Explorer	已被加壳: Swf2Swc		http://static.tianya.cn/js/2010/cookie.swf		
2011/2/28 17:10:38	Internet Explorer	检测到威胁: HEUR:Trojan-Downloader.Script.Generic		http://***网站.com//***网站		
2011/2/28 17:10:38	Internet Explorer	已拒绝: HEUR:Trojan-Downloader.Script.Generic		http://***网站.com//***网站		
2011/2/28 17:10:59	Internet Explorer	检测到威胁: HEUR:Trojan-Downloader.Script.Generic		http://***网站.com//***网站		
2011/2/28 17:10:59	Internet Explorer	已拒绝: HEUR:Trojan-Downloader.Script.Generic		http://***网站.com//***网站		
2011/2/28 17:11:11	Internet Explorer	检测到威胁: HEUR:Trojan-Downloader.Script.Generic		http://***网站.com//***网站		
2011/2/28 17:11:11	Internet Explorer	已拒绝: HEUR:Trojan-Downloader.Script.Generic		http://***网站.com//***网站	

看到这个错误脚本的时候，我觉得我的网站被攻击了，可是如果我机器上没有装卡巴斯基的话根本不会发现这个问题，后来通过一个用户的投诉和截图正式，在同事的机器上装了卡巴斯基，确实存在此问题
    总结归纳此问题，主要还是存在javascript应用了其他网站的统计脚本导致，也就是在我的网站加了一段嵌入代码，去掉后解决，其实我也觉得属于卡巴斯基的一种误报,我们用的HP-UNINX，网站做了各种防止xss攻击和sql注入，我明天试试把这段js代码放到一个js文件再试试，看有没有类似的错误