十万火急！！！木马入侵拦截(网站)病毒被直接运行了 bbs.ikaka.com

小豆芽豆 - 2009-2-5 20:08:00

刚才浏览一个网站，瑞星提示木马入侵拦截，我查看记录，发现直接运行了，怎么会这样啊？那瑞星软件都拦截了，怎么还直接运行了呢，我该怎么办？
急急急！！！:default11:

漏洞对象名处理结果发现日期访问染毒文件的进程文件
risks.url(ignored) 直接运行 2009-02-05 19:29:31 "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://info.stockstar.com/info/dic/redir.asp?id=58
Suspicious.ShellCode.Exploit 直接拒绝 2009-02-05 19:29:31 "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.715sese.cn/a1/ss.htm
risks.url(ignored) 直接运行 2009-02-05 19:29:30 "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://info.stockstar.com/info/dic/redir.asp?id=58
microsoft.xmlhttp 直接拒绝 2009-02-05 19:29:29 "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.715sese.cn/a1/Ms06014.htm

newcenturymoon - 2009-2-5 20:13:00

那些没事拒绝的是带木马的网页
如果不放心扫个日志上来就可以

小豆芽豆 - 2009-2-5 20:14:00

那怎么会有直接运行的处理结果呢？是不是木马直接运行了？

最硬的石头 - 2009-2-5 20:14:00

注意直接执两个是risks.url(ignored) ,RISK.URL就是指的风险网址,ignored是忽略的意思,可能是指这个网址只是有风险,便不是挂马的网址的

小豆芽豆 - 2009-2-5 20:26:00

引用:

原帖由 吴佳元 于 2009-2-5 20:23:00 发表
risks.url(ignored) 这个病毒暂时还没有加入瑞星主动防御名单，所以下载到了您计算机上，但当这个病毒运行后，瑞星及时发现了这个病毒，并采取了清除病毒的操作。所以您计算机上没有这个病毒了，瑞星保护了您计算机的安全。risks.url(ignored) 和microsoft.xmlhttp 这两个被瑞星的主动防御功能成功截获，所以没有下载到您的计算机上。

谢谢，我明白了，希望瑞星能把这个病毒加到防御名单里，这样就不会下载到大家的计算机上了

小豆芽豆 - 2009-2-6 9:49:00

:default1: 这是什么病毒？怎么会来自本地服务器呢？我百度找了也找不到这种病毒。

病毒名称处理结果发现日期查杀方式路径文件病毒来源
Trojan.DL.Script.JS.Agent.mp 清除成功 2009-02-05 23:43:06 手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\YZ0J9EBUfxx[1].htm 本地服务器

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

zengjie5927 - 2009-2-6 10:13:00

脚本木马病毒！
LZ清理一下IE的临时文件在全盘杀毒看是否还有存在！

小豆芽豆 - 2009-2-6 10:44:00

引用:

原帖由 吴佳元 于 2009-2-5 20:23:00 发表
risks.url(ignored) 这个病毒暂时还没有加入瑞星主动防御名单，所以下载到了您计算机上，但当这个病毒运行后，瑞星及时发现了这个病毒，并采取了清除病毒的操作。所以您计算机上没有这个病毒了，瑞星保护了您计算机的安全。risks.url(ignored) 和microsoft.xmlhttp 这两个被瑞星的主动防御功能成功截获，所以没有下载到您的计算机上。

昨晚全盘杀毒，发现有病毒，不是被拦截了吗？木马怎么还是被下到电脑了？怎么回事啊

病毒名称处理结果发现日期查杀方式路径文件病毒来源
Trojan.DL.Script.JS.Agent.mp 清除成功 2009-02-05 23:43:06 手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\YZ0J9EBUfxx[1].htm 本地服务器

newcenturymoon - 2009-2-6 10:52:00

二者原理不同
主动防御是靠行为的也就是他的这个脚本文件是被下载到电脑上的但当执行的时候会发现里面包含恶意脚本是拒绝执行的但文件还在及时清空临时文件夹即可

cliffbaby - 2009-2-6 10:54:00

您仔细看看直接运行的是正常网站
您后来杀出来的是恶意脚本，本身没有危害，恶意脚本的危害是会下载木马或者病毒到电脑，而下载病毒这一行为已经被瑞星拦截了，所以没有什么问题

kevin920 - 2009-2-6 11:12:00

不要再进那些网站了
有风险的网站都会有木马的

kevin920 - 2009-2-6 11:18:00

建议使用360安全卫士升级杀木马

小豆芽豆 - 2009-2-9 9:15:00

全盘杀了之后，过二天再杀怎么又有了？怎么回事啊，到底要怎么办啊？？？

病毒名称处理结果发现日期查杀方式路径文件病毒来源
Trojan.DL.Script.JS.Agent.mp 清除成功 2009-02-08 21:45:08 手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\FR9LHPTYfxx[1].htm 本地服务器
Trojan.DL.Script.JS.Agent.mp 清除成功 2009-02-05 23:43:06 手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\YZ0J9EBUfxx[1].htm 本地服务器

小豆芽豆 - 2009-2-9 9:19:00

这病毒怎么杀不掉啊，现在每天进网站大部份都提示有木马入侵拦截(网站)病毒，以前从来不会的啊，这该怎么办啊？

病毒名称处理结果发现日期查杀方式路径文件病毒来源
Trojan.DL.Script.JS.Agent.mp 清除成功 2009-02-08 21:45:08 手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\FR9LHPTYfxx[1].htm 本地服务器
Trojan.DL.Script.JS.Agent.mp 清除成功 2009-02-05 23:43:06 手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\YZ0J9EBUfxx[1].htm 本地服务器

pigboy - 2009-2-9 9:28:00

如7楼所说用卡卡助手的痕迹清理全选清理系统即可

卡卡助手下载地址:http://ikaka.com/newkaka/index.shtml

吴佳元 - 2009-2-9 9:29:00

把进的有木马拦截弹窗的网址发几个上来看看。

pigboy - 2009-2-9 9:31:00

脚本而已:default3:

如2楼所说用卡卡助手的痕迹清理全选清理系统即可

卡卡助手下载地址:http://ikaka.com/newkaka/index.shtml

瑞星卡卡安全论坛