关于网页挂马 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 关于网页挂马

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 关于网页挂马

黑色不罗嗦初生襁褓狮帖子:61 注册: 2009-02-28 来自:	发表于： 2009-03-10 16:31 \| 只看楼主短消息资料字号：小中大 1楼关于网页挂马周杰伦的带毒网站：http://www.jaycn.com/【大家小心为妙，点击后，一定全盘杀毒】。昨天我无意中点开了这个链接，瑞星报告有恶意代码，已经拦截，可是为什么我查毒时还是查出了恶意代码跟脚本病毒2个？我有点很担心。虽然病毒很一般，但是我有点害怕，要是杀不死怎么办？用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CIBA; .NET CLR 2.0.50727) 附件: 文件名:恶意代码.rar 下载次数:218 文件类型:application/octet-stream 文件大小: 上传时间:2009-3-10 16:31:23 描述:rar 附件: 文件名:恶意脚本.rar 下载次数:215 文件类型:application/octet-stream 文件大小: 上传时间:2009-3-10 16:31:23 描述:rar 黑色不罗嗦最后编辑于 2009-03-10 21:02:41
黑色不罗嗦初生襁褓狮帖子:61 注册: 2009-02-28 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-03-10 16:35 \| 短消息资料字号：小中大 2楼回复：关于网页挂马看附件，都是ie临时文件夹内的，楼主只需打开ie-工具-Internet选项-删除文件-删除所有脱机内容勾选上即可。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

黑色不罗嗦初生襁褓狮帖子:61 注册: 2009-02-28 来自:	发表于： 2009-03-10 17:13 \| 只看楼主短消息资料字号：小中大 3楼回复: 关于网页挂马我说的是瑞星对于网页病毒防护怎么样？弄得我害怕，明明拦截了还有毒，我的可是正版的。
黑色不罗嗦初生襁褓狮帖子:61 注册: 2009-02-28 来自:

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2009-03-10 17:41 \| 短消息资料字号：小中大 4楼回复：关于网页挂马该网站已去掉挂马，现在瑞星不报，如果楼主发现这种网址请及时反馈。
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-03-10 20:18 \| 短消息资料字号：小中大 5楼回复：关于网页挂马挂马是这样的原理主要是利用恶意脚本文件，恶意脚本文件利用系统的漏洞构造shellcode下载病毒,该文件只是一个媒介，只是下载病毒的媒介,因此我们可以认为如果是断网状态该文件本身无害，因为病毒无法下载。当你浏览带有恶意脚本的网站时候，这些恶意脚本会下载到你的临时文件夹内，但当执行的时候，瑞星木马入侵拦截会根据其脚本的行为判断是否具有恶意行为，如果有则拒绝执行，也就是这个脚本文件虽然在机器上，但瑞星不会让他执行的，但此时文件还在，病毒没有运行起来。所以及时清空IE缓存即可本帖被评分 1 次本帖被评分 1 次 newcenturymoon 最后编辑于 2009-03-10 20:19:49
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT