瑞星卡卡安全论坛

www.hrlife.net已经放上联盟的代码了，登陆联盟检测也没有提示有马，可是最近早上第一次上，都有瑞星的提示框，如图。怎么回事呢？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; 360SE)

该用户帖子内容已被屏蔽

Log is generated by FreShow.
[wide]http://www.hrlife.net
    [object]http://www.xcrsrc.gov.cn/images/kiss.jpg?123
        [body]http://bbs.xcdx169.net/templates/default/fckb7.htm?dsfs1a
            [frame]http://s14.b387yh3uyh.3322.org/b038093/b03.htm
                [frame]http://s14.b387yh3uyh.3322.org/b038093/new.html
                    [script]http://s14.b387yh3uyh.3322.org/b038093/../xnnn.js
                    [script]http://s14.b387yh3uyh.3322.org/b038093/../zhin.js
                        [frame]http://s14.b387yh3uyh.3322.org/b038093/../../lzz.htm
                            [script]http://s14.b387yh3uyh.3322.org/b038093/../../lzz.js
                                [object]http://jhgyuty.cn:822/lzz.css
                        [frame]http://s14.b387yh3uyh.3322.org/b038093/../../bfyy.htm
                            [script]http://s14.b387yh3uyh.3322.org/b038093/../../bff.js
                            [script]http://s14.b387yh3uyh.3322.org/b038093/../../bf.js
                                [object]http://jhgyuty.cn:822/bf.css
                    [frame]http://s14.b387yh3uyh.3322.org/b038093/dpizi.htm
                        [script]http://s14.b387yh3uyh.3322.org/b038093/lang.jpg
                            [object]http://jhgyuty.cn:822/b3.css
                        [script]http://s14.b387yh3uyh.3322.org/b038093/sao.jpg
                    [frame]http://s14.b387yh3uyh.3322.org/b038093/../fx.htm
                    [frame]http://s14.b387yh3uyh.3322.org/b038093/../real10.htm
                    [frame]http://s14.b387yh3uyh.3322.org/b038093/../real11.htm
                [script]http://js.tongji.linezing.com/1170422/tongji.js
                [script]http://s87.cnzz.com/stat.php?id=1659872&web_id=1659872
    [script]http://www.hrlife.net/include/js/common.js?SDf
    [script]http://pagead2.googlesyndication.com/pagead/show_sdo.js
    [script]http://www.hrlife.net/forumdata/cache/google_var.js
    [script]http://www.hrlife.net/include/javascript/google.js
    [script]http://www.hrlife.net/ducedis/indextrans/template/dcitbox.js
    [script]http://www.hrlife.net/ducedis/indextrans/template/titleloc.js
    [script]http://www.hrlife.net/ducedis/indextrans/template/flash.js
    [script]http://www.hrlife.net/ducedis/indextrans/template/dicta.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [frame]http://www.911pop.com/qmoonplayer/apply/viewradio.aspx?id=b4fcaef0-a35b-4d4e-92b2-7b144c8b8084
    [script]http://union.narrowad.com/proxy/narrowad.jsp?wid=40075&cid=80724
    [script]http://js.users.51.la/1926053.js
    [script]http://s56.cnzz.com/stat.php?id=1484306&web_id=1484306

请问版主我改如何清理木马呢？我怎么能看到你发布的那样的信息呢？

在主页源代码寻找挂马的踪迹后修改

那个是我用工具分析出来的，恶意链接地址：http://www.xcrsrc.gov.cn/images/kiss.jpg?123 在网站源代码中清除。

那我挂了瑞星联盟的代码，怎么没检查出有木马呢？

lz登陆云安全网站联盟查看一下吧

联盟哪里提示没有木马。

刚才有个网络安全公司的，说我的是数据库被挂马，请问是这样的情况么？

http://site.ikaka.com/aspx_2/domaininfo.aspx?did=gKhWb1Y2Sds%3d&domaintype=nontopdomain

楼主的站在7月就被发现挂马了，目前已经在认定为恶意了！建议清除木马后，在上面的链接进行申诉，这样就可以及时得到挂马的通知了！