瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 服务器被黑,网页被劫持弹窗恶意弹窗
5555爱你 - 2013-7-15 16:56:00
网址http://www.55x.cn/最近几天打开网站会弹窗一个游戏弹窗,清空cook后就会弹 弹出的地址http://t1.w65p.com/tdyx/4101cj_wqdl/?vv=4101cj_wqdl&;ss=347&gg=55&ee=MTk2NSwxLDU1LDUzMjcsMzQ3LCwwLDAsMA%3D%3D&kw=&wd=&i=211.156.184.10&ct=&pcm=&uu=&ref=baidu_e35_0
网站已经检查过,没有挂入这个弹窗代码,也没被黑
但是服务器里有几个dll被篡改了,请教大神如何处理啊。
被篡改的文件 wmp  setupapi shell32

用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.94 Safari/537.36
networkedition - 2013-7-15 16:58:00
请将篡改的dll文件压缩跟帖上传。
5555爱你 - 2013-7-17 2:54:00
版主您好,我是http://www.55x.cn站长最近网站频繁弹出游戏广告弹窗
弹窗地址http://t1.w65p.com/tdyx/4101cj_wqdl/?vv=4101cj_wqdl&;;ss=347&gg=55&ee=MTk2NSwxLDU1LDUzMjcsMzQ3LCwwLDAsMA%3D%3D&kw=&wd=&i=211.156.184.10&ct=&pcm=&uu=&ref=baidu_e35_0
我的网站没有挂弹窗广告,应该是被人黑了,挂了什么代码。我检查网页没有这个广告的代码,服务器杀到几个毒,毒杀了,但是还是会弹出这个窗口,请版主帮忙分析,谢谢!

用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.94 Safari/537.36
networkedition - 2013-7-17 9:11:00
被篡改的dll文件都杀掉了嘛?压缩发来看一下。
下载sreng工具扫描日志压缩发来。
http://www.kztechs.com/sreng/download.html
房旭雪1 - 2013-7-17 12:42:00
我访问正常,没有发现弹窗一个游戏弹窗,
1
查看完整版本: 服务器被黑,网页被劫持弹窗恶意弹窗