一周前可以进入北京奥组委官方网站(中文:www.beijing2008.cn),但近一周未进入。昨晚(2007年8月13日)瑞星监控发现脚本病毒,处理日志如下:
病毒名称 处理结果 扫描方式
Trojan.DL.VBS.Agent.t 跳过脚本 网页/脚本监控
Trojan.DL.VBS.Agent.t 清除成功 文件监控
此后,不能访问北京奥组委官方网站(中文:www.beijing2008.cn).但可以访问其英文网站(en.beijing2008.cn),并且当在该网站上点击首页右上方的“中文”时,IE提示需要下载一个“未知文件类型”的文件,大小为9.68KB,显示的发送者为www.beijing2008.cn
鉴于了解到Agent病毒可能是一个下载器,所以没有下载未知文件。
昨晚关闭电脑后,今天上午打开,先用360安全卫士快速扫描木马,未发现任何木马;然后用瑞星19.36.02版本检查(未在安全模式下检查)所有文件(包括内存区),没有发现任何病毒。
查看瑞星杀毒软件的历史记录,发现2007年7月26日历史信息的最后一项的处理结果比较可疑:
病毒名称 处理结果 扫描方式
Trojan.DL.JS.Small.lha 清除成功 文件监控
Hack.SuspiciousAni 重新启动计算机后删除文件 文件监控
Trojan.DL.JS.Agent.lir 清除成功 文件监控
Hack.Exploit.Vml.l 跳过脚本 网页/脚本监控
Hack.SuspiciousAni 删除成功 文件监控
Hack.SuspiciousAni 重新启动计算机后删除文件 文件监控
Hack.SuspiciousAni 删除成功 文件监控
Hack.SuspiciousAni 重新启动计算机后删除文件 文件监控
Trojan.DL.JS.Small.lha 忽略 文件监控11:00左右,拨通瑞星客服82678800,在工作人员的指导下,查看了瑞星防火墙的设置中的“访问规则”,未发现异常;之后,工作人员建议用“瑞星听诊器”扫描电脑,通过邮件将结果告诉工程师,寻求工程师帮助。扫描后未发现疑似病毒,于是将扫描日志打包邮出。
打包邮件已作为附件上传至论坛,在本帖的最下方。14:30左右,得到回复,建议使用卡卡。但按要求使用后无效。
下午我又用了AVG Anti-Spyware7.5.1.43 trial(原Ewido)查杀,扫描结果如下:
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{08315C1A-9BA9-4B7C-A432-26885F7QQDSQ}\{08A312BB-5409-49FC-9347-54BB7D069AC6} ->
Adware.Generic: Ignored.
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0CD68AC9-FF63-3E61-626B-B663E62F6236}\{0CF098A0-CBAC-4EFB-8451-3AFC201C7222} ->
Adware.Generic: Ignored.
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1091B5A4-A6FF-11E0-9A84-00C04FD8DBD8}\{11F09AFD-75AD-4E51-AB43-E09E9351CE16} ->
Adware.Generic: Ignored.
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3d00a39c-655b-428b-aeb2-2fba03dcc49c}\{3E422F49-1566-40D3-B43D-077EF739AC32} ->
Adware.Generic: Ignored.
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{657B9354-BB3B-4500-A9B0-109B4FA64815}\{6671A431-5C3D-463d-A7CF-5587F9B7E191} ->
Adware.Generic: Ignored.
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{729B6C61-BDC5-4C09-A1DE-A296BA0B89EC}\{754FB7D8-B8FE-4810-B363-A788CD060F1F} ->
Adware.Generic: Ignored.
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C574040B-C11C-41EF-8401-E2AF6F5F6841}\{C61A70F3-505E-4B90-916F-627A8706B4BC} ->
Adware.Generic: Ignored.
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{492B8F66-B8CF-4F7A-B0EE-B7383B92F5BA}\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} ->
Adware.NewDotNet: Ignored.
C:\Program Files\Tencent\QQ\TMDLLS\BDLiveUpdate.exe ->
Backdoor.Hupigon: Ignored.
C:\Program Files\Common Files\Real\CNNIC\setup-real.exe ->
Dropper.Agent.ays: Ignored.
C:\Documents and Settings\Jason.JASON-8DC257696\Cookies\jason@lenovo.112.2o7[1].txt ->
TrackingCookie.2o7 : Ignored.
C:\Documents and Settings\Jason.JASON-8DC257696\Cookies\jason@microsoftwga.112.2o7[1].txt ->
TrackingCookie.2o7: Ignored.
C:\Documents and Settings\Jason.JASON-8DC257696\Cookies\jason@com[1].txt ->
TrackingCookie.Com: Ignored.
C:\Documents and Settings\Jason.JASON-8DC257696\Cookies\jason@doubleclick[1].txt ->
TrackingCookie.Doubleclick: Ignored.
C:\Documents and Settings\Jason.JASON-8DC257696\Cookies\jason@search.live[1].txt ->
TrackingCookie.Live: Ignored.
C:\Documents and Settings\爸爸妈妈\Cookies\爸爸妈妈@search.live[1].txt ->
TrackingCookie.Live: Ignored.
C:\Documents and Settings\Jason.JASON-8DC257696\Cookies\jason@ssl-hints.netflame[1].txt ->
TrackingCookie.Netflame: Ignored.
C:\Documents and Settings\Jason.JASON-8DC257696\Cookies\jason@m.webtrends[2].txt ->
TrackingCookie.Webtrends: Ignored.
D:\Program Files\Tencent\QQBattleZone\OnInjected.dll ->
Trojan.Inject: Ignored.
网站进不了是不是有以上扫描结果中的某项造成的?
我的电脑不在局域网中。采用中国电信ADSL拨号接入互联网。
亟盼回复。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
