腾讯迷你首页网站--挂马?????

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛腾讯迷你首页网站--挂马?????

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

育神苗v 初生襁褓狮帖子:10 注册: 2006-11-29 来自:	发表于： 2007-11-13 09:11 \| 只看楼主短消息资料字号：小中大 1楼腾讯迷你首页网站--挂马????? 本人有2台电脑,一台装瑞星,一台装的卡巴上个星期登陆 QQ后,腾讯迷你首页出现后,卡巴就出现提示有病毒瑞星就出现病毒提示, http://58.215.79./1.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.gpn) 游戏盗号木马　　　　http://58.215.79./2.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.gqn) 游戏盗号木马　　http://58.215.79./3.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.ftv) 游戏盗号木马　　http://58.215.79./4.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.gnc) 游戏盗号木马　　http://58.215.79./5.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.fhm) 游戏盗号木马　　http://58.215.79./6.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.gqo) 游戏盗号木马　　　　http://58.215.79./7.exe 　　病毒名：(Trojan-PSW.Win32.WOW.acu) 　　　　游戏盗号木马　　http://58.215.79./8.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.gpc) 游戏盗号木马　　http://58.215.79./9.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.gkv) 游戏盗号木马　　http://58.215.79./10.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.gpz) 游戏盗号木马　　http://58.215.79./11.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.gpw) 游戏盗号木马　　http://58.215.79./12.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.gqb) 游戏盗号木马　　　　http://58.215.79./13.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.gne) 游戏盗号木马　　http://58.215.79./14.exe 　　病毒名：( ) 　　　　　　　　　　　　　　　　　http://58.215.79./15.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.gpx) 游戏盗号木马　　http://58.215.79./16.exe 　　病毒名：( ) 　　　　　　　　　　　　　　　　　http://58.215.79.*/17.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.gpx) 游戏盗号木马然后自己PING 一下minisite.qq.com的解析结果，发现58.215.79.这个非腾讯机房IP，排除腾讯机房自身问题。向多个DNS发起请求，发现DNS服务器219.150.32.*返回错误的地址信息，难道被DNS劫持请高手给我解释下,是真的吗??? [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2007-11-22 20:22:03.797000000
育神苗v 初生襁褓狮帖子:10 注册: 2006-11-29 来自:	分享到：

火球初生襁褓狮帖子:68 注册: 2005-09-15 来自:	发表于： 2007-11-13 15:47 \| 短消息资料字号：小中大 2楼是你自己电脑有问题
火球初生襁褓狮帖子:68 注册: 2005-09-15 来自:

Leoooo 大版主帖子:2163 注册: 2007-06-05 来自:	发表于： 2007-11-13 15:51 \| 短消息资料字号：小中大 3楼扫描一个日志上来看看
Leoooo 大版主帖子:2163 注册: 2007-06-05 来自:

锋芒艾服狮

帖子:1788
注册: 2007-01-27
来自:

发表于： 2007-11-13 16:19 | 短消息资料

字号：小中大 4楼

引用:

【育神苗v的贴子】本人有2台电脑,一台装瑞星,一台装的卡巴
上个星期登陆 QQ后,腾讯迷你首页出现后,卡巴就出现提示有病毒
瑞星就出现病毒提示,

http://58.215.79.**/1.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.gpn) 游戏盗号木马
　　
　　http://58.215.79.**/2.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.gqn) 游戏盗号木马

　　http://58.215.79.**/3.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.ftv) 游戏盗号木马

　　http://58.215.79.**/4.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.gnc) 游戏盗号木马

　　http://58.215.79.**/5.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.fhm) 游戏盗号木马

　　http://58.215.79.**/6.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.gqo) 游戏盗号木马
　　
　　http://58.215.79.**/7.exe
　　病毒名：(Trojan-PSW.Win32.WOW.acu) 　　　　游戏盗号木马

　　http://58.215.79.**/8.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.gpc) 游戏盗号木马

　　http://58.215.79.**/9.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.gkv) 游戏盗号木马

　　http://58.215.79.**/10.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.gpz) 游戏盗号木马

　　http://58.215.79.**/11.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.gpw) 游戏盗号木马

　　http://58.215.79.**/12.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.gqb) 游戏盗号木马
　　
　　http://58.215.79.**/13.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.gne) 游戏盗号木马

　　http://58.215.79.**/14.exe
　　病毒名：( ) 　　　　　　　　　　　　　　　

　　http://58.215.79.**/15.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.gpx) 游戏盗号木马

　　http://58.215.79.**/16.exe
　　病毒名：( ) 　　　　　　　　　　　　　　　

　　http://58.215.79.**/17.exe
　　病毒名：(Trojan-PSW.Win32.OnLineGames.gpx) 游戏盗号木马
然后自己PING 一下minisite.qq.com的解析结果，发现58.215.79.*这个非腾讯机房IP，排除腾讯机房自身问题。向多个DNS发起请求，发现DNS服务器219.150.32.*返回错误的地址信息，难道被DNS劫持
请高手给我解释下,是真的吗???

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

………………

已经恢复正常了

漂白粉快乐黄口狮帖子:164 注册: 2007-09-17 来自:	发表于： 2007-11-13 22:53 \| 短消息资料字号：小中大 5楼楼主试试单独开一台电脑查杀看看！还是不是出现这种情况！
漂白粉快乐黄口狮帖子:164 注册: 2007-09-17 来自:

育神苗v 初生襁褓狮帖子:10 注册: 2006-11-29 来自:	发表于： 2007-11-14 09:24 \| 只看楼主短消息资料字号：小中大 6楼用AVG已经查出一个木马下载者,谢谢大家的回答我顺便想问下,大家的瑞星最近没有发现病毒吗
育神苗v 初生襁褓狮帖子:10 注册: 2006-11-29 来自:

Leoooo 大版主帖子:2163 注册: 2007-06-05 来自:	发表于： 2007-11-14 09:47 \| 短消息资料字号：小中大 7楼把avg扫到的木马文件发送到http://up.rising.com.cn/webmail/uploadnew.htm来看看
Leoooo 大版主帖子:2163 注册: 2007-06-05 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

育神苗v 初生襁褓狮帖子:10 注册: 2006-11-29 来自:	发表于： 2007-11-13 09:11 \| 只看楼主短消息资料字号：小中大 1楼腾讯迷你首页网站--挂马????? 本人有2台电脑,一台装瑞星,一台装的卡巴上个星期登陆 QQ后,腾讯迷你首页出现后,卡巴就出现提示有病毒瑞星就出现病毒提示, http://58.215.79./1.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.gpn) 游戏盗号木马　　　　http://58.215.79./2.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.gqn) 游戏盗号木马　　http://58.215.79./3.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.ftv) 游戏盗号木马　　http://58.215.79./4.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.gnc) 游戏盗号木马　　http://58.215.79./5.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.fhm) 游戏盗号木马　　http://58.215.79./6.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.gqo) 游戏盗号木马　　　　http://58.215.79./7.exe 　　病毒名：(Trojan-PSW.Win32.WOW.acu) 　　　　游戏盗号木马　　http://58.215.79./8.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.gpc) 游戏盗号木马　　http://58.215.79./9.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.gkv) 游戏盗号木马　　http://58.215.79./10.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.gpz) 游戏盗号木马　　http://58.215.79./11.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.gpw) 游戏盗号木马　　http://58.215.79./12.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.gqb) 游戏盗号木马　　　　http://58.215.79./13.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.gne) 游戏盗号木马　　http://58.215.79./14.exe 　　病毒名：( ) 　　　　　　　　　　　　　　　　　http://58.215.79./15.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.gpx) 游戏盗号木马　　http://58.215.79./16.exe 　　病毒名：( ) 　　　　　　　　　　　　　　　　　http://58.215.79.*/17.exe 　　病毒名：(Trojan-PSW.Win32.OnLineGames.gpx) 游戏盗号木马然后自己PING 一下minisite.qq.com的解析结果，发现58.215.79.这个非腾讯机房IP，排除腾讯机房自身问题。向多个DNS发起请求，发现DNS服务器219.150.32.*返回错误的地址信息，难道被DNS劫持请高手给我解释下,是真的吗??? [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2007-11-22 20:22:03.797000000
育神苗v 初生襁褓狮帖子:10 注册: 2006-11-29 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 腾讯迷你首页网站--挂马?????

腾讯迷你首页网站--挂马?????

腾讯迷你首页网站--挂马?????

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛腾讯迷你首页网站--挂马?????