qq503 - 2008-9-20 9:43:00
qq503 - 2008-9-20 9:46:00
是的吗
qq503 - 2008-9-20 9:47:00
是否误报???
Pigzuzu - 2008-9-20 9:53:00
大概是误报吧 或者你系统有问题
我这卡巴都没查出
http://www.rising.com.cn/globalscriptlib/baidu_search.js这个对象 没有什么不正常啊
document.write("<iframe src=http://www.rising.com.cn/globalscriptlib/baidu_search.htm height=30 width=380 scrolling=no noResize border=0 frameBorder=0 marginheight=0 marginwidth=0></iframe>");
:default16:
zg1_2004 - 2008-9-20 10:19:00
该用户帖子内容已被屏蔽
Pigzuzu - 2008-9-20 10:21:00
请楼上截图 打开这个地址就会有?
我现在就去开防火墙 看这个网址
Pigzuzu - 2008-9-20 10:29:00
原帖由 zg1_2004 于 2008-9-20 10:19:00 发表
:default9: 这不像误报,这个似乎在下载2009测试版的时候确有反映,虽然瑞星+360都没反应报毒,但防火墙现显示进程的端口中有很多的木马端口,必须手动关闭后才能正常。曾经发贴示警,应该是rat木马和explore木马
无语。。拿出截图吧。。。我暂时还没发现
难道被修改好了?
aaccbbdd - 2008-9-20 11:05:00
是不是在局域网?
Pigzuzu - 2008-9-20 11:12:00
局域网 如果中了arp等这样的病毒
打开任何网站都会提示有病毒
楼主貌似不是这样的情况
qq503 - 2008-9-20 19:05:00
我估计也不会误报的 ESS现在误报很低的
qq503 - 2008-9-20 19:06:00
原帖由 Pigzuzu 于 2008-9-20 11:12:00 发表
局域网 如果中了arp等这样的病毒
打开任何网站都会提示有病毒
楼主貌似不是这样的情况
是的 没有这样的情况
帅哥阿福 - 2008-9-20 19:07:00
楼主查一下局域网内的arp包,怀疑这种现象是arp欺骗导致。
qq503 - 2008-9-20 19:19:00
qq503 - 2008-9-20 19:22:00
原帖由 帅哥阿福 于 2008-9-20 19:07:00 发表
楼主查一下局域网内的arp包,怀疑这种现象是arp欺骗导致。
应该不会是
非拉鐵非 - 2008-9-20 19:35:00
LZ用的是360内嵌NOD32杀毒吗?
如果是那样的话,可以理解,目前360把瑞星首页都归结为风险网站了
帅哥阿福 - 2008-9-20 19:37:00
我这里打开也不报病毒,如果不是arp欺骗,应该就是楼主的杀毒软件误报。
如果浏览任何网页都会出现此报毒提示,那么就有arp病毒攻击欺骗的情况,某些病毒利用ARP欺骗等手段,在用户收到的网络数据包中自动插入iframe代码,代码指向利用MS07-017漏洞的网址。使得中毒用户,以及局域网中受到此中毒电脑的欺骗攻击的用户,在上任意网站的时候,均会出现脚本病毒或网页木马的报警。针对这种情况,我们建议您首先把补丁打上,其次核实如果是自己的电脑中了毒,应及时清空IE临时目录,升级杀毒;如果是别人的电脑中毒后攻击自己,则下载第三方抓包工具,查找病毒源,找到毒源后,使用瑞星听诊器扫描并上报扫描结果。
qq503 - 2008-9-20 19:44:00
只有这个网站报 不是360的 是管网 下载的
帅哥阿福 - 2008-9-20 20:08:00
看来很有可能是nod误报了,楼主可以向nod反应或者等着他们升级后解决问题,如果要使用瑞星网站的专杀工具,可以先将nod的监控禁用后再去下载。
© 2000 - 2026 Rising Corp. Ltd.
