wyql - 2008-7-22 11:13:00
我的WEB服务器上所有HTM文件均在<HTML> 这一行下加入 如:<OBJECT type="application/x-oleobject"CLASSID="CLSID:68898304-9D63-FD39-8078-BE4287179C9A"></OBJECT>
其中CLASSID的值不同,运行时并无危害,但被NOD32报为win32/allaple.gen 蠕虫,但包括瑞星在内的其它软件都未报毒,其中CLASSID的值我在服务器注册表中查找过,没有相应的键值。
有没有哪位高人知道这到底是怎么回事啊,服务器上也没有查出什么病毒。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)
li8heng8qi - 2008-7-22 13:32:00
应该是你感染了病毒的新变种,并且病毒在所有HTML页上加入攻击语句所以别人访问你的网站时会被攻击
以上是我的推测!!!!!
wyql - 2008-7-22 14:38:00
感谢楼上的回答,不过别人打开其实对机子确实没有什么危害,系统没有任何变化,这点很奇怪.:default11:
li8heng8qi - 2008-7-22 14:59:00
估计是误报了!
wyql - 2008-7-23 15:01:00
自己顶一下 希望有碰碰到此问题的人探讨!!!:default6:
天云一剑 - 2008-7-23 16:23:00
将每个网页文件中你提到的
特征字符串:<OBJECT type="application/x-oleobject"CLASSID="CLSID:*"></OBJECT>
全替换成空格
....
:default11:
附件不知道能不帮到你,帮不到,就去下载批量替换的吧,支持统配符的,因为那个CLSID会变化楼主,最好下载一个
置顶贴里的SRENG工具([url=http://bbs.ikaka.com/showtopic-
使用它扫描日志,将日志作为附件上传上来。
操作方法:
1、下载后解压缩,运行SREngLdr.exe;
2、如果无法打开尝试把SREngLdr.exe改名为123.BAT运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】,存为TXT格式;
5、
将保存的报告附件上传而不是粘贴到帖子附件:
超级批量文本替换.rar
© 2000 - 2026 Rising Corp. Ltd.