o1ris非in0021 - 2009-9-1 19:41:00
问题描述:
使用网页迅雷下载时弹出如下显示框:
访问地址:
http://mm.uu88567.cn/index/ty09.htm访问网页的进程:E:\下载工具\迅雷\WebThunder.exe
病毒名称:Suspicious.ShellCode.Exploit
发现论坛已有多人举报该网站木马,但未发现解决之道,望有能人指点12。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Foxy/1; Foxy/1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; CIBA; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)附件:
新建 文本文档.txt
豪斯登堡新郎 - 2009-9-1 20:52:00
http://mm.uu88567.cn/index/ty09.htm ==〉http://a.kiji884w.cn/bb/1.css
o1ris非in0021 - 2009-9-2 14:02:00
没看懂楼上的什么意思,请问解决之道?
天月来了 - 2009-9-2 14:21:00
意思就是你不要去访问那个地址了
如果那地址不是你访问的,而是迅雷自己折腾的
那就暂时放弃使用迅雷。
o1ris非in0021 - 2009-9-2 14:29:00
我没有访问过那个地址,现在是只要启动迅雷下载就会弹出这个提示框,然后瑞星和360都报告拦截了木马,但全盘扫描时又没有发现任何异常。
天月来了 - 2009-9-2 15:44:00
如果那地址不是你访问的,而是迅雷自己折腾的
那就暂时放弃使用迅雷。
o1ris非in0021 - 2009-9-2 16:10:00
:kaka6:
多好的回答啊,为瑞星鼓掌!
天月来了,我走了……
天月来了 - 2009-9-2 16:33:00
你其他软件或其他方式访问网页没异常
而只有那迅雷访问网络异常,并且那地址不是你自己去访问的,那么自然是你用的那迅雷软件后台强制访问那网页了
而那网页,2楼告诉你的意思就是那网页被挂了恶意病毒,你的迅雷后台只要访问那网址,瑞星自然要拦截了。
你鄙视瑞星的意思,就是要瑞星在你访问的网页被挂恶意代码的时候,瑞星不拦截???
我估计要是瑞星不拦截的话,你更是无限鄙视瑞星。
至于为什么单单迅雷出此情况,那需要你去询问迅雷官方,看是否迅雷官方确实软件中后台会访问那地方。
如果迅雷官方软件不会后台访问那地址,那就可能你的迅雷被恶意程序恶搞了,或者你不是下载官方的迅雷安装。
你可以选择彻底卸载迅雷,并删除其安装目录内残余文件。
观察情况如何
如果还是做其他事也出此现象,考虑是否局域网其他电脑影响你。
如果不是在局域网,可以考虑扫描个SRENG日志来看系统情况如何
你个人可以看防火墙内的访问网络的程序和访问网络的模块是否存在异常不明的东西
这一切就这么折腾折腾了,你需要瑞星给予如何的回答呢??
我是只有这点知识了,你要求我再多知识,我也没那本事
认识我的网友都知道,我没别人想的那么神,我连基本的DOS口令都不懂,英文单词一个不认识。
很无奈的。:kaka6:
彬菜 - 2009-9-18 9:52:00
这个挂马 不是你迅雷有 已经感染了很多文件 比如阿里巴巴的 旺旺 这些都会有弹出对话框:kaka8:
© 2000 - 2025 Rising Corp. Ltd.