瑞星卡卡安全论坛

今天升级之后发现每次打开腾讯TT的时候瑞星都会杀出trojan.dl.giframe.a这个病毒
重装TT之后还是有这个问题，到底是真的中了病毒呢还是误报呢？


用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)

瑞星-日志
导出日志我看看

呃……看不到截图么……OTL
刚才不小心误操作清空了日志
不过又查到那个病毒了……以下是日志

发现日期	病毒名称	处理结果	查杀方式	访问染毒文件的进程	文件名	病毒来源
2009-10-22 19:52	Trojan.DL.Giframe.a	删除成功	文件监控	E:\PROGRAM FILES\TENCENT\TT\BIN\TTRAVELER.EXE	C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\8PUN67G5\20089198424[1].GIF	本地服务器
2009-10-22 19:51	Trojan.DL.Giframe.a	删除成功	文件监控	E:\PROGRAM FILES\TENCENT\TT\BIN\TTRAVELER.EXE	C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\JZH5DTPU\20089198424[1].GIF	本地服务器
2009-10-22 19:51	Trojan.DL.Giframe.a	删除成功	文件监控	E:\PROGRAM FILES\TENCENT\TT\BIN\TTRAVELER.EXE	C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\X3SQMTMS\20089198424[1].GIF	本地服务器

还是没看到完整路径

楼主试试在TT里清空临时文件试试看

此外
楼主是局域网么

我目前用的是2M的ADSL

文件名路径？

文件名

C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\8PUN67G5\20089198424[1].GIF

把那个GIF从隔离区恢复出来，发上来就是了

了解
试试看……

:kaka6:
我打开网页
报毒了。。。。

文件有问题
被挂马。。

这个情况……应该是网页上的图片里含有病毒吧……？
用瑞星查杀上传的GIF，直接显示有病毒

gif底部有网马链接
楼主打开的网页是什么呢

贪婪大陆的BBS……

网址？

http://bbs2.greedland.net/index.php

去那边的事物站看了一下，似乎前几天就有这个问题了……汗
还好有升级，不然一直被闷在鼓里了
话说这个木马是不是可以窃取登陆其他网站的ID和密码？

最下面一行：Service Temporarily Unavailable

那个……这是啥意思哈……咱是菜鸟:kaka4:

你上不去那个BBS么？

那个。。。。。我是外文盲:kaka4:

你是哪里看到 Service Temporarily Unavailable 这个的……？
连接打开就是这样么？
说起来贪婪的BBS经常碰到这种问题，一般多刷新几次就能打开了

搜索了下，那意思是：服务暂时不可用

如图。
刷新了一下，确实好了。

呃……打开的时候瑞星没报告发现病毒？

我装的是毒霸和金山网镖，没反应啊
虚拟机进去也没发现异常。
你暂时关闭瑞星的文件监控，把那个GIF发上来。

gif发上来了
你没看见？。。。
嘛眼神...

很明显
gif代码最底部..

是我眼神不好么？找过几遍了:kaka3:

发过，后来删了……





没用的，既然你上那边没反应，这边贴了也不会有反应的
反正是同一个文件

现在的问题是……有必要把注册论坛的密码都改一遍么……:kaka2: