瑞星卡卡安全论坛

我们公司曾经拒绝过百度推广，结果被百度屏蔽了，在google上能搜索到，在百度就是没有。昨天又试试在百度搜索，结果出现两个网站，具体的信息跟我们公司一模一样，我以为是别的网站把我们收录了，点进去看看，结果什么内容也没有，瑞星防火墙就提示说有木马，马上断网，杀毒，杀出来一个病毒。

奇怪的就是在百度搜索页面上显示的信息跟真实的一样，这种不知道是木马网站一种新型的诱惑方式，会自动在百度匹配你要查询的内容来引诱点击？还是哪个无聊的家伙专门针对我们公司搞破坏，让想搜索我们的人都中毒？真是搞不懂了，哪位也遇到过这种情形的大家讨论讨论呀！

:default3:

附件的图片就是百度的搜索页面，大家千万不要点开那两个网址：WWW .  RESHUI  .  COM  跟 WWW  .  JCDMC  .COM

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ )

楼主详细说说做法。

就是在百度搜索“明朗工贸”，第一页就出现图片上那两个链接，点进去就着了……那2网页什么内容也没有，瑞星就弹出来好多提示，说有木马正在入侵，按拒绝都来不及，干脆就拔了网线。然后全盘杀毒，在C盘放IE临时文件的文件夹里杀出来一个病毒，详细看这个图。
图太小了，呵呵。
病毒名称：Trojan.DL.Script.JS.Agent.or
文件名：fxx[1].htm

确实如此，看来该页面挂马了。
楼主所贴1楼的第二个网址页面挂马。不知该页面是否楼主单位主页？

不是，我们公司没有做自己的网站，只是在阿里巴巴有旺铺和博客。

那。。。此问题应该向百度反应吧。

百度我都不用了，现在只用谷歌了，呵呵！
谢谢关注！

木马地址！！！！！：
别点！！！！！
Level www.gg8721.cn/a1/ss.htm




根据蓝屏代码判断是犇牛木马群（或山寨版）

该用户帖子内容已被屏蔽

http://d.mxxio.com:88/new/a1.css