记录一次解决“此网站可能会损害您的计算机”的方法

今天倡萌服务器维护的客户反馈说，网站存在安全问题，所有搜索结果都提示“此网站可能会损害您的计算机”：

在Chrome下正常访问出现如下提示：

这个问题是非常严重的，搜索引擎和浏览器直接封杀和提示，用户都不会访问，排名就更说不上了。
1.在google 的 Search Console 验证了网站，果然看到了“安全问题”：

2.直接查看网页源代码，一切貌似都正常；通过浏览器调试后才发现端倪，居然被挂js了，看到加载了来自 tongjii.us 这个域名下的js代码（很抱歉不记得截图了），由此可见，还是调试模式才可以找到问题所在。
3.知道被挂代码，但是到底是从哪里挂的？一开始还真的没思路，不过应该肯定是js文件无疑了。这个时候，可以手动在也加载的所有js文件代码中试着搜索 tongjii ，一般可以找到问题js。当然，倡萌在这里借助的是免费安全扫描工具 https://sitecheck.sucuri.net 找到问题所在：

从扫描结果可以看到存在问题的js文件路径，打开文件，果然发现恶意代码：

删除后重新上传，然后设置这个文件为只读。
处理完后，回到 Search Console 的安全问题页面，勾选“我已解决这些问题”，提交审核