1234   3  /  4  页   跳转

求助,我中毒了

收藏
咔嚓咔吧
头像
拙长孩提狮
  • 帖子:126
  • 注册: 2007-06-30
  • 来自:
发表于: 2007-07-01 16:34 | 短消息 资料
字号: 21楼

听说以前有个漏洞
JAVASCRIPT脚本源代码隐藏漏洞
该不会是....
gototop
 
咔嚓咔吧
头像
拙长孩提狮
  • 帖子:126
  • 注册: 2007-06-30
  • 来自:
发表于: 2007-07-01 16:36 | 短消息 资料
字号: 22楼

或者这3个文件必须同时访问才有效
中了毒的机器有特别的设置???
gototop
 
飞天名猪
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-07-01
  • 来自:
发表于: 2007-07-01 16:37 | 只看楼主 短消息 资料
字号: 23楼

我都不敢访问他这个东西,我是用训雷下载这个网页,然后再本地用记事本打开看的,网页本身确实是没什么东西,主要就是一段javascript脚本,没有其他的东西,如果作为网页打开看的话,是空白的话是很正常的。
至于为什么你那边没有中毒,这我就搞不清楚了,莫非我的IE需要打补丁?
gototop
 
咔嚓咔吧
头像
拙长孩提狮
  • 帖子:126
  • 注册: 2007-06-30
  • 来自:
发表于: 2007-07-01 16:39 | 短消息 资料
字号: 24楼

http://58.221.28.40/www/vip.exe
不知道这个是不是
我想装个SSM应该就没事了
点俩拒绝就OK
除非  系统漏洞
gototop
 
咔嚓咔吧
头像
拙长孩提狮
  • 帖子:126
  • 注册: 2007-06-30
  • 来自:
发表于: 2007-07-01 16:41 | 短消息 资料
字号: 25楼

你在C:\Program Files\Common Files搜一下 notepad.exe
gototop
 
飞天名猪
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-07-01
  • 来自:
发表于: 2007-07-01 16:51 | 只看楼主 短消息 资料
字号: 26楼

楼上的那个路径搜索不到notepad.exe

好象访问那个带毒网页的时候我的机器能实时监控出来
win32.hostblock
而且是一个IMAGEH[1].gif
显示已经处理,但是还是好怕怕,万一什么时候文件又全被改了
gototop
 
飞天名猪
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-07-01
  • 来自:
发表于: 2007-07-01 16:53 | 只看楼主 短消息 资料
字号: 27楼

我机器上这个病毒还是存在,刚辛苦替换掉,查了一下又回来了
gototop
 
咔嚓咔吧
头像
拙长孩提狮
  • 帖子:126
  • 注册: 2007-06-30
  • 来自:
发表于: 2007-07-01 17:01 | 短消息 资料
字号: 28楼

安全模式不用试 没戏了
gototop
 
飞天名猪
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-07-01
  • 来自:
发表于: 2007-07-01 17:02 | 只看楼主 短消息 资料
字号: 29楼

我在安全模式下已经杀过一次了,结果还有神啊,谁来99我
gototop
 
cheerysd
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-07-03
  • 来自:
发表于: 2007-07-03 17:39 | 短消息 资料
字号: 30楼

我也中了啊,RI
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT