12   1  /  2  页   跳转

求救!!!中了Exploit.Wmf ~~~

收藏
ryeowook
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-01-25
  • 来自:
发表于: 2006-01-25 15:32 | 只看楼主 短消息 资料
字号: 1楼

求救!!!中了Exploit.Wmf ~~~

论坛首页中了Exploit.Wmf ,要怎么样才能杀掉啊???
最后编辑2006-01-25 17:13:29
分享到:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-01-25 15:38 | 短消息 资料
字号: 2楼

清空IE临时文件夹
安全模式下断网查杀

然后给系统打全补丁
gototop
 
ryeowook
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-01-25
  • 来自:
发表于: 2006-01-25 15:52 | 只看楼主 短消息 资料
字号: 3楼

谢谢大哥~~~
不好意思,我太急了,没说清楚!!
但是不是我的电脑中毒了,是我的论坛中了这个。
只要一进论坛的首页,它就会跳一个是否下载Exploit.Wmf的窗口出来。
要怎么样才能杀掉这个呢?
gototop
 
laopang
头像
社区嘉宾
  • 帖子:843
  • 注册: 2002-07-11
  • 来自:
发表于: 2006-01-25 16:00 | 短消息 资料
字号: 4楼

检查你的论坛首页的代码,去除含有wmf网页木马的网址
估计是你的论坛被人黑了,放置了含有wmf恶意网页木马
请检查你的论坛、服务器是否存在安全隐患
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-01-25 16:02 | 短消息 资料
字号: 5楼

【回复“ryeowook”的帖子】
应该是系统漏洞
反正不是什么大问题

查杀打补丁即可
gototop
 
ryeowook
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-01-25
  • 来自:
发表于: 2006-01-25 16:07 | 只看楼主 短消息 资料
字号: 6楼

谢谢~~~
是去后台管理查看论坛首页代码吗?

那个...在论坛里面怎么查杀打补丁即可啊......
gototop
 
laopang
头像
社区嘉宾
  • 帖子:843
  • 注册: 2002-07-11
  • 来自:
发表于: 2006-01-25 16:09 | 短消息 资料
字号: 7楼

能否提供一下你论坛的地址呢?我帮你看一下
gototop
 
ryeowook
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-01-25
  • 来自:
发表于: 2006-01-25 16:11 | 只看楼主 短消息 资料
字号: 8楼

www.sjarea.com
喷泪感谢~~~~
gototop
 
laopang
头像
社区嘉宾
  • 帖子:843
  • 注册: 2002-07-11
  • 来自:
发表于: 2006-01-25 16:23 | 短消息 资料
字号: 9楼

已经找到恶意网址:
1.http://hongyan8zkcn.zk.cn/Setup.htm
该网址会下载setup.chm,会释放鸽子
2.http://hongyan8zkcn.zk.cn/
该网址会下载exploit.wmf,这个wmf文件会下载http://hongyan8zkcn.zk.cn/Setup.exe(该网址已经无效)
gototop
 
ryeowook
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-01-25
  • 来自:
发表于: 2006-01-25 16:34 | 只看楼主 短消息 资料
字号: 10楼

那我是不是应该在后台管理,直接把
1.http://hongyan8zkcn.zk.cn/Setup.htm
2.http://hongyan8zkcn.zk.cn/
删掉就可以了??
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT