ryeowook - 2006-1-25 15:32:00
论坛首页中了Exploit.Wmf ,要怎么样才能杀掉啊???
不言放弃 - 2006-1-25 15:38:00
清空IE临时文件夹
安全模式下断网查杀
然后给系统打全补丁
ryeowook - 2006-1-25 15:52:00
谢谢大哥~~~
不好意思,我太急了,没说清楚!!
但是不是我的电脑中毒了,是我的论坛中了这个。
只要一进论坛的首页,它就会跳一个是否下载Exploit.Wmf的窗口出来。
要怎么样才能杀掉这个呢?
laopang - 2006-1-25 16:00:00
检查你的论坛首页的代码,去除含有wmf网页木马的网址
估计是你的论坛被人黑了,放置了含有wmf恶意网页木马
请检查你的论坛、服务器是否存在安全隐患
不言放弃 - 2006-1-25 16:02:00
【回复“ryeowook”的帖子】
应该是系统漏洞
反正不是什么大问题
查杀打补丁即可
ryeowook - 2006-1-25 16:07:00
谢谢~~~
是去后台管理查看论坛首页代码吗?
那个...在论坛里面怎么查杀打补丁即可啊......
laopang - 2006-1-25 16:09:00
能否提供一下你论坛的地址呢?我帮你看一下
ryeowook - 2006-1-25 16:11:00
www.sjarea.com
喷泪感谢~~~~
laopang - 2006-1-25 16:23:00
已经找到恶意网址:
1.http://hongyan8zkcn.zk.cn/Setup.htm
该网址会下载setup.chm,会释放鸽子
2.http://hongyan8zkcn.zk.cn/
该网址会下载exploit.wmf,这个wmf文件会下载http://hongyan8zkcn.zk.cn/Setup.exe(该网址已经无效)
ryeowook - 2006-1-25 16:34:00
那我是不是应该在后台管理,直接把
1.http://hongyan8zkcn.zk.cn/Setup.htm
2.http://hongyan8zkcn.zk.cn/
删掉就可以了??
ryeowook - 2006-1-25 17:13:00
我去了后台管理,但是找不到
1.http://hongyan8zkcn.zk.cn/Setup.htm
2.http://hongyan8zkcn.zk.cn/
请问一下,应该在那里查这两个地址啊?
© 2000 - 2026 Rising Corp. Ltd.