海贼魔王 - 2008-10-9 20:14:00
今天上了网易和一个地方影院网站,弹出病毒提示.才发觉病毒文件是 swf格式的
swf不是flash的文件么? 会带病毒?
会不会盗取我的网游账号密码
呢?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )
帅哥阿福 - 2008-10-9 20:19:00
楼主打开ie浏览器-工具-internet选项-删除文件-删除所有脱机内容勾选,之后再登陆网站检查是否还会报毒。
如果还报毒,则有可能是arp欺骗,建议安装防火墙-设置-详细设置-启用arp欺骗防御。
海贼魔王 - 2008-10-9 20:23:00
我是用ADSL哦 在这里发过帖子的
版主说不需要开启ARP欺骗哦
帅哥阿福 - 2008-10-9 20:27:00
打开网页即报病毒,其实就是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件,一般由被挂马的网页的相关恶意代码下载。
该漏洞存在于系统关键文件user32.dll中。当进入带有相关恶意代码的网页时,浏览器将会把这种畸形ANI文件下载到本机临时文件夹中,并依照网页脚本执行,将其设置为浏览此页面时鼠标的光标图案。在有瑞星监控的电脑上,当打开带有相关恶意代码的网页,将畸形ANI文件下载到本机临时文件夹中时,瑞星监控将报警,提示发现脚本病毒或网页木马。如果该文件在被下载到临时文件夹时即被瑞星查出,一般处理结果为“清除成功”,而如果该文件在被浏览器调用过程中被发现,瑞星一般将跳过相关代码并提示用户必须“重启电脑后删除文件”。无论是哪种情况,此畸形ANI文件都将不起作用,也就不会下载真正的病毒木马了。
仅仅就这个“病毒”本身而言,处理方法非常简单:关闭浏览器,然后清空IE临时文件夹,升级杀毒。
但是,如果浏览任何网页都会出现此报毒提示,那么就有arp病毒攻击欺骗的情况,某些病毒利用ARP欺骗等手段,在用户收到的网络数据包中自动插入iframe代码,代码指向利用MS07-017漏洞的网址。使得中毒用户,以及局域网中受到此中毒电脑的欺骗攻击的用户,在上任意网站的时候,均会出现脚本病毒或网页木马的报警。针对这种情况,我们建议您首先把补丁打上,其次核实如果是自己的电脑中了毒,应及时清空IE临时目录,升级杀毒;如果是别人的电脑中毒后攻击自己,则下载第三方抓包工具,查找病毒源,找到毒源后,使用瑞星听诊器扫描并上报扫描结果。
ckaiuang3 - 2008-10-9 20:36:00
网页 预警 用 畅游巡警
最硬的石头 - 2008-10-9 21:05:00
是不需要开启啊,这个清空临时文件即可
宝剑开锋 - 2008-10-10 0:23:00
也是第一次见这种病毒。
星雨xy - 2008-10-10 13:58:00
利用漏洞的病毒
打好补丁就没问题了
networkedition - 2008-10-10 14:13:00
lz系统打上针对flash漏洞的补丁可以来防范此类病毒。
© 2000 - 2025 Rising Corp. Ltd.
