» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 发现挂马的网站，微点过。    11   1/2   1   2   >  作者: 标题: 发现挂马的网站，微点过。 tophero911 新手上路 积分 20 发帖 20 注册 2007-1-20 #1  发现挂马的网站，微点过。 ww.***.com     中文叫 谁怕谁中文劲爆  我昨天在卡饭论坛里贴过，刚才我开影子系统，只开微点就中招了，我用卡巴和费尔查出好几个东东啊， 已检测到: 广告程序 not-a-virus:AdWare.Win32.Iebar.m        URL: [url**]http://**.com/iebar.cab[/url]\iebar23.0.dll 已删除: 广告程序 not-a-virus:AdWare.Win32.AllSum.c        文件: C:\DOCUME~1\TOPHER~1\LOCALS~1\Temp\Rar$EX00.203\ares_v1.9.5c1.3_6.exe 已删除: 木马程序 Trojan-Downloader.JS.gen (修改)        文件: C:\Documents and Settings\TOPHERO911\Local Settings\Temporary Internet Files\Content.IE5\JUQUF4MR\open[1].htm 已检测到: 木马程序 Trojan-Downloader.JS.gen (修改)        脚本: [url**]http://www.***.com/Soft/aqsd/200701/26.html[/url][1] 已删除: 木马程序 Trojan-Downloader.JS.gen (修改)        文件: C:\Documents and Settings\TOPHERO911\Local Settings\Temporary Internet Files\Content.IE5\E9CAZJK6\lianli[1].htm 已删除: 木马程序 Trojan-Downloader.JS.gen (修改)        文件: C:\Documents and Settings\TOPHERO911\Local Settings\Temporary Internet Files\Content.IE5\FBVK21LU\set[1].htm 已删除: 木马程序 Trojan-Downloader.JS.gen (修改)        文件: C:\Documents and Settings\TOPHERO911\Local Settings\Temporary Internet Files\Content.IE5\FBVK21LU\zhen[1].htm 已删除: 木马程序 Trojan-Downloader.JS.gen (修改)        文件: C:\Documents and Settings\TOPHERO911\Local Settings\Temporary Internet Files\Content.IE5\JUQUF4MR\minglang[1].htm 已删除: 木马程序 Trojan-Downloader.JS.gen (修改)        文件: C:\Documents and Settings\TOPHERO911\Local Settings\Temporary Internet Files\Content.IE5\E9CAZJK6\mng[1].htm 已删除: 木马程序 Trojan-Downloader.JS.gen (修改)        文件: C:\Documents and Settings\TOPHERO911\Local Settings\Temporary Internet Files\Content.IE5\NSHF0V14\miyu1[1].htm 已删除: 木马程序 Trojan-Downloader.JS.gen (修改)        文件: C:\Documents and Settings\TOPHERO911\Local Settings\Temporary Internet Files\Content.IE5\NSHF0V14\tianyaa[1].htm 已删除: 木马程序 Trojan-Downloader.VBS.Psyme.er        文件: C:\Documents and Settings\TOPHERO911\Local Settings\Temporary Internet Files\Content.IE5\NSHF0V14\0013exe[1].htm 已删除: 木马程序 Trojan-Downloader.JS.IstBar.ai        文件: C:\Documents and Settings\TOPHERO911\Local Settings\Temporary Internet Files\Content.IE5\NSHF0V14\58hu03[1].htm 已删除: 木马程序 Trojan-Downloader.JS.IstBar.ai        文件: C:\Documents and Settings\TOPHERO911\Local Settings\Temporary Internet Files\Content.IE5\NSHF0V14\fpjyw1[1].htm 已删除: 木马程序 Trojan-Downloader.JS.IstBar.ai        文件: C:\Documents and Settings\TOPHERO911\Local Settings\Temporary Internet Files\Content.IE5\E9CAZJK6\yikuo[1].htm [ Last edited by Legend on 2007-3-22 at 22:20 ] ※ ※ ※ 本文纯属【tophero911】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-3-22 22:14 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   请勿在论坛里发这种连接，避免其他网友误点，下次请直接发到virus@micropoint.com.cn我们会具体测试分析 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-3-22 22:16 天道酬勤 中级用户 初级会员 积分 208 发帖 188 注册 2006-5-2 #3   我点了楼主提供的链接，没发现上面的情况，是不是被浏览器直接干掉了？ ※ ※ ※ 本文纯属【天道酬勤】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-3-22 22:24 pcjuju 银牌会员 灌水大王~~ 积分 2337 发帖 2290 注册 2006-10-16 #4   　　可惜我来迟了一步，没看到链接。 ※ ※ ※ 本文纯属【pcjuju】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 闪耀在东方的安全软件的新星——微点 2007-3-22 22:42 tophero911 新手上路 积分 20 发帖 20 注册 2007-1-20 #5   3楼的赶紧查下毒吧。 ※ ※ ※ 本文纯属【tophero911】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-3-22 22:54 tophero911 新手上路 积分 20 发帖 20 注册 2007-1-20 #6   4楼的你用百度搜索 『谁怕谁中文劲爆 』 小心点啊！！！ ※ ※ ※ 本文纯属【tophero911】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-3-22 22:55 pc9x 新手上路 积分 11 发帖 14 注册 2007-3-22 #7   谁怕谁中文劲爆  弹出很多网页 又有插件,又有病毒全了 有些还是运行了 rundl132.exe cmd.exe wscrpt.exe regsvr32.exe 0226.exe svchost.exe rundll2000.exe rising231.exe [ Last edited by pc9x on 2007-3-22 at 23:39 ] ※ ※ ※ 本文纯属【pc9x】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-3-22 23:33 pc9x 新手上路 积分 11 发帖 14 注册 2007-3-22 #8   用 还原精灵 还原后 用NOD32登录 谁怕谁中文劲爆 弹出3个关于病毒的对话框.一个弹出窗口都没有..进程一切正常.未出现其它进程. 至此对比完毕. 国产杀毒还是要走一段路的.加油微点 NOD32拦截了一个0per.js的脚本 [ Last edited by pc9x on 2007-3-22 at 23:57 ] ※ ※ ※ 本文纯属【pc9x】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-3-22 23:56 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #9   经过我们专业人员的测试，微点报了2个“发现网络蠕虫”、4个“发现木马”、2个“广告程序”和1“未知间谍软件”。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-3-23 10:22 ccfish 中级用户 积分 424 发帖 423 注册 2006-8-21 来自 中关村 #10   等到我去弄个虚拟机，玩玩去 ※ ※ ※ 本文纯属【ccfish】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-3-23 11:03  11   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号