» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 我使用360浏览器也中毒了微点没有自动查出来   作者: 标题: 我使用360浏览器也中毒了微点没有自动查出来 qsfan 新手上路 积分 2 发帖 2 注册 2009-11-6 #1  我使用360浏览器也中毒了微点没有自动查出来 1、2009-11-10这个截图是访问骑士饭网站时候360浏览器出现的截图！ 2、2009-11-11这个是访问百度贴吧时使用360浏览器出现的截图 http://mpicture.micropoint.com.c ... c68b02bca0855a43890 昨晚天我已经提交技术文件分析，得出结论是网站没有中毒。 据我今晚的那个网页的截图发现属于我个人电脑中毒导致的！ 请微点技术人员提供给我帮助解决我现在这个病毒，先谢谢了！ 下边附带我出现的网页时候的查看源代码 2009-11-10   Quote: <html><head><title></title><link rel="stylesheet" type="text/css" href="http://218.25.246.117:80/2.css"><script type="text/javascript">var g="http://www.qsfan.com";var location;window.onerror=function(){document.URL=g;}</script><script type="text/javascript" src="http://218.25.246.117:80/2.js"></script></head><body id=b rightMargin=0 topMargin=0 leftMargin=0 scroll=no><iframe src="http://218.25.246.117:80/a/p?s=1275316492" style="display:none"></iframe><div id=floatAd style="z-index: 5;position:absolute;left=20;right:20;top:20;width:640px;height:480px;"><div  id=movebar onMousedown="handleMouseDown(event)" onmouseover="handleMouseUp(event)" align="right" ><iframe class="shadow"></iframe><span id=close onclick="h()" title="Close"><a  href="#" onclick="h()">x</a></span></div><div id=innerAd><iframe src="http://www.cnetad.cn/union.php?id=279" width=100% height=100% frameborder=0 scrolling=auto></iframe></div></div>        <iframe name=cn src="javascript:parent.w" width=100% height=100% frameborder=0 scrolling=auto></iframe></body><script type="text/javascript">f(1);</script></html> 2009-11-11   Quote: <html><head><title></title><link rel="stylesheet" type="text/css" href="http://218.25.246.117:80/2.css"><script type="text/javascript">var g="http://tieba.baidu.com";var location;window.onerror=function(){document.URL=g;}</script><script type="text/javascript" src="http://218.25.246.117:80/2.js"></script></head><body id=b rightMargin=0 topMargin=0 leftMargin=0 scroll=no><iframe src="http://218.25.246.117:80/a/p?s=1275538455" style="display:none"></iframe><div id=floatAd style="z-index: 5;position:absolute;left=20;right:20;top:20;width:640px;height:480px;"><div  id=movebar onMousedown="handleMouseDown(event)" onmouseover="handleMouseUp(event)" align="right" ><iframe class="shadow"></iframe><span id=close onclick="h()" title="Close"><a  href="#" onclick="h()">x</a></span></div><div id=innerAd><iframe src="http://www.cnetad.cn/union.php?id=279" width=100% height=100% frameborder=0 scrolling=auto></iframe></div></div>        <iframe name=cn src="javascript:parent.w" width=100% height=100% frameborder=0 scrolling=auto></iframe></body><script type="text/javascript">f(1);</script></html> 期待答案！！ ※ ※ ※ 本文纯属【qsfan】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-11 18:49 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   请楼主通过论坛短消息的方式给我们发送一下您的邮件地址，便于我们跟踪处理。谢谢您的反馈。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-11-11 19:00 qsfan 新手上路 积分 2 发帖 2 注册 2009-11-6 #3   感谢超版的及时回答，邮件已经给你发了，期待答案！ ※ ※ ※ 本文纯属【qsfan】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-11 19:17 jaber 版主 使用与技巧区版主 积分 2861 发帖 2835 注册 2006-6-6 #4   楼主你不会是在局域网吧，感觉有点像ARP攻击，你用微点的防火墙绑定下MAC试试 ※ ※ ※ 本文纯属【jaber】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ XP2（原版未打补丁） 单独微点预升级 2009-11-12 09:25 images 银牌会员 积分 1429 发帖 1376 注册 2007-11-17 #5   楼主直接访问百度首页试试看，是否也有这个现象，怀疑楼主的网络中存在arp欺骗； 建议使用微点的绑定mac地址功能把你本地网关的mac地址绑定试试看。 或者你在本机的ms-dos中查看下arp -a看看是否你的网关mac地址那里总是发生变化。 ※ ※ ※ 本文纯属【images】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ All accepted English For a slim figure, share your food with the hungry. 给images发短消息 2009-11-12 09:26 x147369 新手上路 积分 2 发帖 2 注册 2009-11-12 #6   我也中了这个病毒 怎么解决啊 ※ ※ ※ 本文纯属【x147369】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-12 23:13 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #7     Quote: Originally posted by x147369 at 2009-11-12 23:13: 我也中了这个病毒 怎么解决啊 请加微点软件技术交流群管理员qq：466248167帮您具体分析下。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-11-12 23:15 x147369 新手上路 积分 2 发帖 2 注册 2009-11-12 #8   <html><head><title></title><link rel="stylesheet" type="text/css" href="http://218.25.246.117:80/2.css"><script type="text/javascript">var g="http://news.baidu.com/";var location;window.onerror=function(){document.URL=g;}</script><script type="text/javascript" src="http://218.25.246.117:80/2.js"></script></head><body id=b rightMargin=0 topMargin=0 leftMargin=0 scroll=no><iframe src="http://218.25.246.117:80/a/p?s=1277481768" style="display:none"></iframe><div id=floatAd style="z-index: 5;position:absolute;left=20;right:20;top:20;width:640px;height:480px;"><div  id=movebar onMousedown="handleMouseDown(event)" onmouseover="handleMouseUp(event)" align="right" ><iframe class="shadow"></iframe><span id=close onclick="h()" title="Close"><a  href="#" onclick="h()">x</a></span></div><div id=innerAd><iframe src="http://www.cnetad.cn/union.php?id=279" width=100% height=100% frameborder=0 scrolling=auto></iframe></div></div>        <iframe name=cn src="javascript:parent.w" width=100% height=100% frameborder=0 scrolling=auto></iframe></body><script type="text/javascript">f(1);</script></html> 插入下划线的是我进的网址 ※ ※ ※ 本文纯属【x147369】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-12 23:16 error55 新手上路 积分 2 发帖 2 注册 2009-11-14 #9   http://www.firefox.net.cn/forum/viewtopic.php?p=222925#222925 我也碰到了，经过排查和数天的HTTP跟踪，现在我觉得最大的可能是被联通的ADSL服务器篡改了HTML代码，也就是通常所说的“ADSL推送式广告”。 大致原理就是当你访问任何网站时，你的HTTP请求刚到达ADSL服务器，ADSL服务器直接将预设的跳转代码返回给你，你就被劫持到他们想让你去的广告网站。 前几天是被劫持到 cnetad.cn 这个网站广告联盟（http://www.cnetad.cn/union.php?id=xxx）， 最近几天是被劫持到 adsorg.com.cn 这个网站广告联盟（http://www.adsorg.com.cn/union.php?id=xxx） 所谓广告联盟就是说它每次显示的广告是不同的。 当然它也不是每次HTTP请求都篡改，有一定的频率，比如几个小时篡改一次，这样比较容易隐蔽，也容易推托责任，让你以为是你的机器中了毒才乱弹广告的。 而且发现这两个广告联盟采用的广告平台居然都是 ADPower 这款系统。 网上很多人都碰到了这个流氓，最近很火： http://www.im286.com/thread-3957640-1-1.html http://space.im286.com/thread-4079586-1-1.html http://baike.360.cn/4005462/31560442.html http://bbs.micropoint.com.cn/showthread.asp?tid=61131 http://bbs.duba.net/thread-22110899-1-1.html http://bbs.360safe.com/viewthread.php?tid=584738 http://bbs.ikaka.com/showtopic-8565806.aspx 我衷心的预祝联通公司早日倒闭！ 预祝 cnetad.cn（南京讯悦信息技术有限公司）早日倒闭！ 预祝 adsorg.com.cn（北京新网数码信息技术有限公司）早日倒闭！ 预祝 ADPower （珠海麒润网络科技有限公司）早日倒闭！ ※ ※ ※ 本文纯属【error55】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-14 20:39 error55 新手上路 积分 2 发帖 2 注册 2009-11-14 #10   打电话投诉这些垃圾服务商！ ※ ※ ※ 本文纯属【error55】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-11-14 20:40 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号