瑞星卡卡安全论坛

本人正在学习像挂马网站解析，最近常去的一个论坛被挂马，发现瑞星杀毒软件提示瑞星日志截图。登陆该网站多次瑞星多次提示。

QQ截图未命名.png (117.75 K)

2009-12-28 18:25:16

QQ截图未命名.png (117.75 K)

2009-12-28 18:25:16

希望networkedition 帮我解析一下这个网站。谢谢http://www.my365t.com/index.php

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon 2.0)

我这里不报毒呀，日志截图看不到报毒文件路径呀。日志备份数据导出发送上来看一下。

是瑞星文件监控发现的，由于我的瑞星采用的文件监控是默认文件是清除病毒，所以没来得及在瑞星弹出窗口时截图。日志备份数据我已经导出。

附件: 日志.rar (2009-12-31 17:25:00, 10.57 K)
该附件被下载次数 295

附件: 日志.rar

附件: 日志.rar

好像我提供的网站的确没有被挂马，我把文件监控以为成木马入侵拦截

对不起，麻烦networkedition 老师了。

你的日志报的是这个，确认是访问这个网站时，杀毒软件有报毒么。

的确是有提示，在进入这个网站的时候，不过是瑞星的文件监控的提示。不是木马入侵拦截提示。