瑞星卡卡安全论坛

昨天一不小心，看了一会片子，（你懂的），用快播（QVOD)看的，然后提示网站的脚本有木马，但我好像还是用了，因为我看的 处理结果是 直接跳过网页的脚本。这是不是说明我中木马了啊。他还有个漏洞对象名：Suspicious.ShellCode.Exploit
risks.url(ignored) 有两个闹，怎么办 我好像是中木马了 ，今天玩FS的时候也卡卡的。
大家注意看最后四条，两条是木马行为拦截，OK，拦截掉，但最后看，一条是跳过，但还有条是运行了啊，是不是就是说运行了木马啊？是什么木马啊，怎么杀？求帮助！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; QQDownload 627; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0)

附件: SREngLOG.log

贴图方法：http://bbs.ikaka.com/showtopic-8616820.aspx

Suspicious.ShellCode.Exploit之类的漏洞攻击，瑞星可以拦截的。

这个额。。。。
先扫个报告上来看看具体情况吧
使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将“SREngLOG.log”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.

不是，只是告诉你瑞星把两个恶意脚本给忽略了，也就是不执行他们。如果你怀疑你中了木马，请使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：
http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将“SREngLOG.log”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务

必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.

:kaka2: :kaka2: 截图我是截好了，而且用的是WIN7自带的截图工具，但是不能作为附件上传，说是无效的文件。怎么搞得？

应该是保存的图片格式错误了吧，用画图打开，然后选另存为.jpg格式即可（论坛只支持 jpg,gif,png,zip,rar,jpeg,log,txt,swf几种格式:kaka6:）

没有保存错，是JPEG格式保存的，还是不能上传，真的搞不懂了。

贴图方法：http://bbs.ikaka.com/showtopic-8616820.aspx  :kaka6: :kaka6:

楼主可以看看是不是文件太大了无法上传，单个文件是有大小限制的。貌似是1.95MB经供参考。
截图具体方法参照http://bbs.ikaka.com//showtopic-8616820.aspx
至于楼主看片的情况建议用瑞星和卡卡网上助手查杀下。
最好木马专杀下。

我知道瑞星拦截是没问题，但是第一次拦截了，我看不了了，后来我就直接运行了，不知道是不是运行了木马脚本啊，最怕木马了。

看了下你的日志，貌似没什么问题，
如果你还怀疑有木马，建议您把下面几个文件提交到www.virustotal.com上去检测一下，有些异常
C:\Windows\system32\wmp.dll
C:\Windows\System32\msxml3.dll
C:\Windows\System32\msxml6.dll
C:\Windows\system32\aepdu.dll
C:\Windows\system32\acproxy.dll
如果有毒的话建议你从干净的系统里提取这些文件替换下来（虽说我认为他们是病毒的可能性不大:kaka6:）恶意代码已经成功拦截了

把下面几个打包发上来，或者传到世界杀毒网http://www.virustotal.com/zh-cn看看有没问题
C:\WINDOWS\system32\themeservice.dll
C:\Windows\system32\MSVCP71.dll
C:\Windows\system32\MSVCR71.dll
C:\Program Files\Rising\AntiSpyware\MSVCP71.dll
C:\Program Files\Rising\AntiSpyware\MSVCR71.dll
C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752\MFC80.DLL
C:\Windows\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_03ca5532205cb096\MFC80CHS.DLL

:kaka6: 日志未见异常，通过瑞星日志看，已经拦截成功。

照大家这么说，电脑没事咯？没中木马？

天鹰之翼来看下：
已分析文件:
MD5: 3a9fc5d24053769ed9b710b576deeb8a
First received: 2009.07.17 10:45:19 UTC
日期 2010.07.05 21:28:53 UTC [>14D]
结果 0/41


MD5: 4b45623a379462bff19619c5cd6d89b2
First received: 2009.11.10 16:08:49 UTC
日期 2010.07.10 12:36:18 UTC [>10D]
结果 0/41
Permalink: analisis/817a75772274a6dcf6927648b2511f379e17fc9aeab6fdb296e0f50b0594f1b7-1278765378

MD5: 3612142eaa6227028f010714d71bbd5f
First received: 2009.10.10 07:30:40 UTC
日期 2009.10.10 07:30:40 UTC [>283D]
结果 0/41
Permalink: analisis/bbf54c3ab53a31d74cbfa4ae217748279ad989c726dc1746678b28e2d2382a16-1255159840
我查了最后三个，第一个文件有点大，上传太慢没弄

Permalink: analisis/f6409d4ab94399429266a926821edb5ab3df3d8f9fb99bd0675781a8637054c0-1278365333

把几个可疑文件传到杀毒网上面去，看看，如果没有问题，就是没中木马

有问题是怎么样子的？叙述下好吗？

0/42表示用42个杀毒引擎都没有查出病毒
另外楼主的日志也没有异常，瑞星的拦截行为也没问题，安全。

挥泪感谢 大家！

:kaka6:

楼主尽量别下那些播放器插件，你懂得。

晕了 楼主呀 那些网址上的快播（QVOD)不能下载的 200%有病毒  一定要去官网下的才安全的:default21:

唉。MIIKE说的对。我现在玩街头篮球都卡了，估计是木马。我杀毒也杀过，没毒