瑞星卡卡安全论坛

这两天用浩方平台上网玩游戏，中途瑞星经常出现提示拦截来自浩方主程序的恶意代码，并出现一个脚本错误，脚本中包含一个访问 abi.nna.cc/j/av什么的ULR，之后就会导致浩方平台关闭。 用google的chrome浏览器上网时也总是提示该网站还有来自abi.nna.cc网站的元素  其中包含恶意代码，这两天拦截同类代码十几次了  很郁闷，用瑞星全盘杀毒也查不出什么    由于本人不太会上传东西  一下只粘贴出导出的部分日志，请各位帮忙分析一下  怎么处理  不胜感激~~~
漏洞对象名                                                      处理结果                                                        发现日期                                                        病毒来源                                                        访问染毒文件的进程                                              文件                                                           
risks.url(ignored)                                              直接运行                                                        2009-11-06 21:45:09                                                                                                            D:\Game\浩方电竞平台5.2.5\GameClient.exe                        res://ieframe.dll/error.dlg                                   
Suspicious.ShellCode.Exploit                                    直接拒绝                                                        2009-11-06 21:45:09                                            http://abk.nna.cc/j/av.exe                                      D:\Game\浩方电竞平台5.2.5\GameClient.exe                        http://abi.nna.cc/44/glz.htm                                   
risks.url(ignored)                                              直接运行                                                        2009-11-06 21:36:48                                                                                                            C:\Windows\system32\WerCon.exe                                  res://ieframe.dll/error.dlg                                   
Suspicious.ShellCode.Exploit                                    直接拒绝                                                        2009-11-06 21:36:48                                            http://abk.nna.cc/j/av.exe                                      C:\Windows\system32\WerCon.exe                                  http://abi.nna.cc/44/glz.htm                                   
risks.url(ignored)                                              直接运行                                                        2009-11-06 21:36:19                                                                                                            "D:\Game\魔兽超级助手特别版2.8 beta1\WSH2009.exe"              http://www.war3h.com/chat/default.html                         
Suspicious.ShellCode.Exploit                                    直接拒绝                                                        2009-11-06 21:36:19                                            http://abk.nna.cc/j/av.exe                                      "D:\Game\魔兽超级助手特别版2.8 beta1\WSH2009.exe"              http://abi.nna.cc/44/glz.htm                                   
risks.url(ignored)                                              直接运行                                                        2009-11-06 21:26:13                                                                                                            D:\Game\浩方电竞平台5.2.5\GameClient.exe                        http://cga.uuu9.com/dota/cga.html                             
Suspicious.ShellCode.Exploit                                    直接拒绝                                                        2009-11-06 21:26:13                                            http://abk.nna.cc/j/av.exe                                      D:\Game\浩方电竞平台5.2.5\GameClient.exe                        http://abi.nna.cc/44/glz.htm                                   

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/532.0 (KHTML, like Gecko) Chrome/3.0.195.27 Safari/532.0

浩方平台版本多少，是官网下载的吗？瑞星软件的版本是多少

瑞星版本：22.00.01.65        浩方版本是5.3.5.917           
另外在玩的时候总是受到ARP欺骗包      我是在学校局域网连线的      防火墙警报不停  我把声音和界面提示关了    是否用采取其他措施呢？
再次感谢回帖帮忙的朋友！

ARP的问题，建议联系网络管理员处理ARP攻击源，如无法联系管理员，您可以开启arp防御，关闭相关报警提示即可

http://abi.nna.cc/44/glz.htm    打不开
http://cga.uuu9.com/dota/cga.html 打开未报恶意
您在访问浩方平台哪一个页面的时候提示的恶意代码，
  在浩方官网下载的程序没发现报告恶意代码的情况