紧急求救!!!!!!!!!!!!!!!!!!!!!!! bbs.ikaka.com

三皮菜汤 - 2010-5-2 12:12:00

今天上午正常浏览网页时突然被攻击,而且瑞星虽然报了,但是根本没有拦截到啊?怎么办?显示直接运行网页中的脚本访问的 URL: http://dskk.3322.org:97/jz/dk.html
进程: "C:\Program Files\Internet Explorer\iexplore.exe"
木马 URL:
漏洞对象名: risks.shellcode.url(ignored)

发现日期危险级别来源处理结果附加信息
发现日期危险级别来源处理结果附加信息
2010-05-02 10:53:36 高系统加固阻止访问文件
2010-05-01 00:36:06 高系统加固阻止访问文件
2010-05-02 11:51:16 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:14 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:14 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:14 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:13 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:13 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:13 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:12 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:12 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:12 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:11 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:11 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:11 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:10 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:10 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:09 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:09 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:09 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:08 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:08 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:07 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:07 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:06 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:06 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:05 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:04 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:04 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:04 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:49:30 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:49:30 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:49:30 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:17 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:51:16 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 09:57:19 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored)
2010-05-02 11:49:44 高攻击事件拒绝浏览器攻击：大规模爆发性网马群 V
2010-05-02 09:57:18 高攻击事件拒绝浏览器攻击：大规模爆发性网马群 V
2010-05-01 22:07:48 高 IP 事件拒绝禁止Ping入
2010-05-01 22:06:39 高 IP 事件拒绝禁止Ping入
2010-05-01 21:55:49 高 IP 事件拒绝禁止Ping入
2010-05-01 21:19:42 高 IP 事件拒绝禁止Ping入
2010-05-01 21:15:22 高 IP 事件拒绝禁止Ping入
2010-05-01 21:15:19 高 IP 事件拒绝禁止Ping入
2010-05-01 21:15:06 高 IP 事件拒绝禁止Ping入
2010-05-01 21:04:43 高 IP 事件拒绝禁止Ping入
2010-05-01 20:42:05 高 IP 事件拒绝禁止Ping入
2010-05-02 10:05:28
求救,太恐怖了,我该怎么办!

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)

三皮菜汤 - 2010-5-2 12:15:00

攻击时显示远程地址60.173.12.54:97

大将风度 - 2010-5-2 12:19:00

能提示那肯定能拦截了的！
如果你不放心，可以用SREng扫日志上来给我们看看！:kaka1:

三皮菜汤 - 2010-5-2 12:21:00

还有访问的 URL: http://www.baidu.com/s?tn=luojianbin_pg&bs=http://dskk.3322.org:97/jz/dk.html&f=8&wd=直接运行网页中的脚本
进程: "C:\Program Files\Internet Explorer\iexplore.exe"
木马 URL:
漏洞对象名: risks.shellcode.url(ignored)

三皮菜汤 - 2010-5-2 12:24:00

哪为什么显示直接运行网页中的脚本呢?那也就是说恶意代码被瑞星执行了啊,没拦到啊.

附件: SREngLOG.rar

附件: SREngLOG.log

三皮菜汤 - 2010-5-2 12:43:00

需要重装系统么?很久很久都没遇到过这种事了.我的系统里有类似灰鸽子变种的远程木马进程没有啊?而且网上都有演示视频哦,听说他们可以过瑞星啊,太怕了!!!!!!怎么办?还有就是强烈要求瑞星出支持64位WIN7的卡卡和帐号保险柜哦,我可算是瑞星的比较老的老用户了啊!

大将风度 - 2010-5-2 12:47:00

额,这个只是提示而已,按照他那的运行就可以了的!
不用担心!

这个网页我这运行显示是空白,没有问题!

三皮菜汤 - 2010-5-2 12:48:00

在线等瑞星高手给个回复啊,谢谢了!

三皮菜汤 - 2010-5-2 12:52:00

那我的日志有问题没有?我的系统里有类似灰鸽子变种的远程木马进程没有啊?而且网上都有演示视频哦,听说他们可以过瑞星啊,太怕了!!!!!!怎么办?还有救市瑞星什么时候出支持64位WIN7的卡卡和帐号保险柜啊,谢谢大将风度再给个回复,谢谢!

342873464 - 2010-5-2 20:02:00

引用:

原帖由 三皮菜汤 于 2010-5-2 12:52:00 发表
那我的日志有问题没有?我的系统里有类似灰鸽子变种的远程木马进程没有啊?而且网上都有演示视频哦,听说他们可以过瑞星啊,太怕了!!!!!!怎么办?还有救市瑞星什么时候出支持64位WIN7的卡卡和帐号保险柜啊,谢谢大将......

别在这乱说了，怀疑你的动机，瑞星的查杀能力还是能信的过的。

三皮菜汤 - 2010-5-2 22:19:00

引用:

原帖由 342873464 于 2010-5-2 20:02:00 发表

引用:

原帖由 三皮菜汤 于 2010-5-2 12:52:00 发表
那我的日志有问题没有?我的系统里有类似灰鸽子变种的远程木马进程没有啊?而且网上都有演示视频哦,听说他们可以过瑞星啊,太怕了!!!!!!怎么办?还有救市瑞星什么时候出支持64位WIN7的卡卡和帐号保险柜啊,谢谢大将......

别在这乱说了，怀疑你的动机，瑞星的查杀能力还是能

朋友你这话我就不爱听了,什么叫"怀疑我的动机"?而且我自认为也没怎么乱说吧.作为07年注册的用户到现在为止才发30多个帖而且基本都是求助的,你认为有这个必要吗?如果我什么都懂还用的着5 .1节跑这里来发帖求解吗?正是因为我对网络安全方面的东西不是太懂,所以出现问题来向瑞星求教这有错吗?如果我不信任瑞星我干嘛来瑞星的论坛?真是受不了.还有就是我说的那个什么灰鸽子变种远程控制什么的,你以为我在造啊?那不百度上一搜就什么都有嘛,之所以讲出来还不是百度上一搜一大片一搜什么不都有点嘛.难道学政治、历史和学管理的人也一定要把网络安全和编程什么的都搞懂,那这也不太现实吧.我仅仅是把自己电脑出现的问题和网上看到的东西拿到这里来求救和求教,仅此而已.而且作为瑞星的忠实用户我连你所说的那种所谓"动机"的想法一点都没有,请珍重,谢谢!

晓天奋斗中 - 2010-5-3 15:29:00

:kaka12: :kaka12: 过瑞星就怕了啊`过世界32款杀软的90%你怕不怕`

香橙香橙 - 2010-5-4 9:50:00

“直接运行网页中的脚本 ”是指病毒在直接运行网页中的脚本，但被瑞星发现拦截了，楼主可以放心。
关于卡卡支持64位系统的问题，还是再耐心等等吧

三皮菜汤 - 2010-5-4 19:27:00

哦,好的,谢谢!顺便说句题外话,那就是:"继续坚定不移地支持瑞星,直到永远."

香橙香橙 - 2010-5-6 10:07:00

我们一起支持支持瑞星吧

无极御鳞 - 2010-5-28 8:53:00

很多时候能查出病毒但就是杀不掉..这个也是常有的..

瑞星卡卡安全论坛