瑞星卡卡安全论坛

单位电脑被挂zznzz.com木马,找不到源头~!
我这里的程序是用点NET写的,被挂了一个:www.zznzz.com/soft6/gg.htm.
本地内外网用瑞星最新正版均杀不到毒.
该木马攻击我们三个小时后,我们拨了外网线后再插上外网线后就一切正常.但是,在我们的源代码前被空了一行.
请问哪位哥们有好办法???
领导正发脾气~!~!~1

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; EzCenterExplorer; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

哪位大侠有好办法啊~！~！急急~！~！~1




如果你能帮助别人得到他想要的，你就能得到你想要的一切~！

你没有把问题说清楚到
一、你所说的木马，你到底是在哪台电脑发现的或是什么发现的。
二、你们单位是什么样的网络，大概说一下。
三、程序源代码前空一行？是什么意思？影响程序不？
四、被木马攻击？不是很理解

【回复“侠之影者”的帖子】你没有把问题说清楚到
一、你所说的木马，你到底是在哪台电脑发现的或是什么发现的。
二、你们单位是什么样的网络，大概说一下。
三、程序源代码前空一行？是什么意思？影响程序不？
四、被木马攻击？不是很理解



事情是这样的：我们是一政府单位A，有一台应用服务器，其中有个应用系统，这个个应用系统的一部分在互联网单，即有一个政府单位B的外网调用了我们的一个页面程序触发产生一个WEB窗口，这个调用是用点NET写的，在B单位外网上显示不正常，并打不开那个调用出来的WEB窗口。我们点击这个地方查看源文件，发现文件头上被加了：www.zznnzz.com/soft6/gg.htm（这后面还有一些是表示窗口大小之类的代码，我不记得了）,我们原文件中是没有这一行代码的。
后来，两个多小时后我们单位关掉了外网，10多分钟后再接上外网，一切都正常了，这时查看那个调用的文件的源文件，却发现www.zznnzz.com/soft6/gg.htm那一行没有了，但却是个空行。
我们当时用最新瑞星正版在内网杀了两次，均没有杀到任何东西。
后来综合认为是ARP所为，但我们不确定。
问题现在是没有了，但这并没有解决，单位领导发脾气了~！~！

救急~！~！

【回复“侠之影者”的帖子】你没有把问题说清楚到
我们单位是政府机构，分内网和外网（非物理隔绝），但又有些东西要求内外网互动，于是那个应用系统是放到一个内网和外网都可以访问的地方，也就是那个应用系统的服务器有外网和内网两个IP。
www.zznnzz.com/soft6/gg.htm

没有高手吗?\
没人能解决吗???

昨天的高手呢???
一个反病毒公司的论坛,这个问题都没有解决办法???
这个www.zznzz.com/soft6/gg.htm最早在2006/02月就已经做过案，堂堂瑞星居然没有侦测到过？？？？？？
是不是有点汗？？？

ms 巨像arp ..

http://www.zznnzz.com/soft6/gg.htm

无法访问的页面..

那空的一行并不对我们原程序的运行造成影响~！

为什么没人回答？？？？？？？？？？？
都是些猪鼻子插葱的垃圾吗？

引用:

【侠之影者的贴子】为什么没人回答？？？？？？？？？？？ 都是些猪鼻子插葱的垃圾吗？ ………………

你说这鸟语,以为还会有人理你不?
你被老板骂关我鸟事

斑竹已经给了你判断,自己不懂还干这行.出臭气~

引用:

【侠之影者的贴子】单位电脑被挂zznzz.com木马,找不到源头~! 我这里的程序是用点NET写的,被挂了一个:www.zznzz.com/soft6/gg.htm. 本地内外网用瑞星最新正版均杀不到毒. 该木马攻击我们三个小时后,我们拨了外网线后再插上外网线后就一切正常.但是,在我们的源代码前被空了一行. 请问哪位哥们有好办法??? 领导正发脾气~!~!~1 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; EzCenterExplorer; .NET CLR 1.1.4322; .NET CLR 2.0.50727) ………………

请先在路由屏蔽域名:zznzz.com
然后再杀毒.

【回复“日不懂啊”的帖子】

判断有鸟用？？？？傻蛋~！~
这种无聊的隔靴搔痒的判断是个人都会，要象11楼的哥们一样，提出一个解决办法~！而不是在这瞎叫唤~！
没事的、没本事的滚一边凉快去~！