黑色不罗嗦 - 2009-3-10 16:31:00
周杰伦的带毒网站:
http://www.jaycn.com/【大家小心为妙,点击后,一定全盘杀毒】。
昨天我无意中点开了这个链接,瑞星报告有恶意代码,已经拦截,可是为什么我查毒时还是查出了恶意代码跟脚本病毒2个?我有点很担心。虽然病毒很一般,但是我有点害怕,要是杀不死怎么办?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CIBA; .NET CLR 2.0.50727)附件:
恶意代码.rar 附件:
恶意脚本.rar
帅哥阿福 - 2009-3-10 16:35:00
看附件,都是ie临时文件夹内的,楼主只需打开ie-工具-Internet选项-删除文件-删除所有脱机内容勾选上即可。
黑色不罗嗦 - 2009-3-10 17:13:00
我说的是瑞星对于网页病毒防护怎么样?弄得我害怕,明明拦截了还有毒,我的可是正版的。
万事达 - 2009-3-10 17:41:00
该网站已去掉挂马,现在瑞星不报,如果楼主发现这种网址请及时反馈。
newcenturymoon - 2009-3-10 20:18:00
挂马是这样的原理
主要是利用恶意脚本文件,恶意脚本文件利用系统的漏洞构造shellcode下载病毒,该文件只是一个媒介,只是下载病毒的媒介,因此我们可以认为如果是断网状态该文件本身无害,因为病毒无法下载。
当你浏览带有恶意脚本的网站时候,这些恶意脚本会下载到你的临时文件夹内,但当执行的时候,瑞星木马入侵拦截会根据其脚本的行为判断是否具有恶意行为,如果有则拒绝执行,也就是这个脚本文件虽然在机器上,但瑞星不会让他执行的,但此时文件还在,病毒没有运行起来。所以及时清空IE缓存即可
© 2000 - 2026 Rising Corp. Ltd.