【回复“侠之影者”的帖子】你没有把问题说清楚到
一、你所说的木马,你到底是在哪台电脑发现的或是什么发现的。
二、你们单位是什么样的网络,大概说一下。
三、程序源代码前空一行?是什么意思?影响程序不?
四、被木马攻击?不是很理解
事情是这样的:我们是一政府单位A,有一台应用服务器,其中有个应用系统,这个个应用系统的一部分在互联网单,即有一个政府单位B的外网调用了我们的一个页面程序触发产生一个WEB窗口,这个调用是用点NET写的,在B单位外网上显示不正常,并打不开那个调用出来的WEB窗口。我们点击这个地方查看源文件,发现文件头上被加了:www.zznnzz.com/soft6/gg.htm(这后面还有一些是表示窗口大小之类的代码,我不记得了),我们原文件中是没有这一行代码的。
后来,两个多小时后我们单位关掉了外网,10多分钟后再接上外网,一切都正常了,这时查看那个调用的文件的源文件,却发现www.zznnzz.com/soft6/gg.htm那一行没有了,但却是个空行。
我们当时用最新瑞星正版在内网杀了两次,均没有杀到任何东西。
后来综合认为是ARP所为,但我们不确定。
问题现在是没有了,但这并没有解决,单位领导发脾气了~!~!
救急~!~!
