风尘浪子 - 2007-9-23 19:32:00
http://www.baiwanll.cn/cs/add.htm
它里面有大量的木马,用各种软件都修复不了,瑞星的也用啦。能否给一个解决的方法啊!!!!!!
急啊!!!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; TTlive天天直播; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
ch23 - 2007-9-23 20:49:00
到置顶贴http://forum.ikaka.com/topic.asp?board=28&artid=6979213下载System Repair Engineer,把扫描后的日志发上来
这个网站通过多个漏洞下载自己网站上的pk.exe,这个木马再下载10个病毒
风尘浪子 - 2007-9-23 20:57:00
已经解决啦,为什么不把这个网站查封呢!
ch23 - 2007-9-23 21:03:00
这个网站好像还比较新,应该没那么快被查封
cnnfs - 2007-9-26 15:10:00
怎么解决的,能说一下吗?我们也碰到这个问题。访问服务器都有被加了这网站。
日不懂啊 - 2007-9-26 15:14:00
谁有病毒的样本,压缩加密1234,发送到我的邮箱,地址见签名,谢谢了
pk.exe
日不懂啊 - 2007-9-26 15:18:00
尝试登陆此网站,未果...
没有反映
cnnfs - 2007-9-27 9:47:00
查出一部份原理了,这病毒很可恶。但不是我机子的原因。是其它机子中毒了抓包然后改包转发。导致服务器的包被改。现在把服务器直接转到外网,就没问题了。晕,单位里上百台机子.......,这木马新出来的,传开来才几天。木马本身不易被发现,但木马要下载的病毒基本被杀。
mopery - 2007-9-27 10:06:00
| 引用: |
【日不懂啊的贴子】尝试登陆此网站,未果...
没有反映
……………… |
六个跳转..
打全补丁的电脑根本没反应..
© 2000 - 2026 Rising Corp. Ltd.