瑞星卡卡安全论坛

http://adn.bij.pl/44/safe/safe.html

不知道怎么搞的 打开正常网站后 就有这个页面出现

请高手指点

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

Log is generated by FreShow.
[wide]http://adn.bij.pl/44/safe/safe.html
    [object]http://adn.bij.pl/l/nn.exe
这个是带木马的网页，楼主小心中毒。

请问怎么清除呢 打开瑞星网站 也会跳转到这个页面

有可能是被人arp攻击了，如果楼主是在局域网里面，去下载一个arp防火墙试试看，如果不行
建议楼主使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、将“SREngLOG.log”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.

扫描了 请帮助检查一下

附件: SREngLOG.log

********************************************************************
*    PLA'S Report For Your Problem [1.1.43]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期：2010/2/25 - 11:50:34
* 报告分析作者：leo108
* 作者邮件地址：leo108@qq.com
* 作者其他信息：
* 报告正文开始：
********************************************************************

★ 『建议您删除的文件』 ★
  ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载)

C:\WINDOWS\system32\AcSignIcon.dll
★ *********************************************** ★


★ 告知用户的其他事项： ★

只找到病毒文件，没有找到启动，不好意思。。。
★ *********************************************** ★

同楼上，没有找到启动项里的问题

是局域网环境嘛，安装arp防火墙试试。

ARP 防火墙开了 今天还是弹出了一次

网站被挂马了吧

不知道怎么回事啊

还是有 具体怎么清除 请高手继续关注

访问每个正常网站都是这样嘛？

大家小心点，这个网站又重新被挂马了。
http://adz.bij.pl/l/ne.exe