今天太开心了  电脑进驻了病毒，瑞星杀毒，瑞星防火墙，360都被干了。这是个理论和实践相结合的一天。一直给别人排毒，终于有机会给自己心爱的PC做的事了，附件中就是日志。
  把毒消灭完，我发现了几个问题：
  1.手工杀完毒，一定要记得再用杀软全盘杀一遍，可能还有很多隐藏的很深的病毒没给揪出来，看下图就明白了
 附件: 您所在的用户组无法下载或查看附件

好多病毒吧。
  2.我的explorer.exe当时也被感染了，关闭进程也没把正常的explorer.exe复制过去，可能DOS底下可以，但是是相当麻烦的，用smtRpl这个工具，复制重启，还是没成功。最后在C:\windows下搜索exeplorer发现了，以explorer.exe命名的文件夹，才想到刚才用费尔删文件的时候，连带的也删了这个文件，并勾上了病毒抑制。呵呵，一个小错误，让我头疼了半天。。。。。

  3.上面杀软正在杀的文件，当时用金山急救箱也发现过，用他删除，重启以后，还是上面图片的恐怖景象，所以，得出结论，真正病毒宿体不消灭，这些什么急救软件根本白搭。
  同时，题外话一下，或许是我病毒本身就粗暴点吧，这些安全软件，在他们面前太显的无奈了
  瑞星共查出了104个病毒，在C盘下

  下面是那个万恶的网址，有同学愿意玩玩的话，可以点点看：

***** 该内容需回复才可浏览 *****

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ;  Embedded Web Browser from: http://bsalsa.com/; 360SE)

呵呵 很厉害~  理论和实践结合 ！ 顶一个

对上面地址的网马分析。
Log is generated by FreShow.
[wide]http://www.177pp.com/html/chengrenxiaoshuo/List_22.html
    [script]http://www.177pp.com/ad/top.js
    [script]http://www.177pp.com/ad/1.js
        [object]http://pe.images22.51img1.com/6000/kmeimei123/e83603541db1264cc01e85f29888af83.gif
        [script]http://ec.666738.cn/azl_666521_666yin.js
            [script]http://ec.666738.cn/imagecode/wzcodetop860.js
    [script]http://www.177pp.com/ad/2.js
        [frame]http://cc99gg.6600.org/aa/a3.htm?aazz
            [frame]http://cc99gg.6600.org/aa/index.htm
                [frame]http://cc99gg.6600.org/aa/he.htm
                    [script]http://cc99gg.6600.org/aa/hh.js
                    [script]http://cc99gg.6600.org/aa/hhh.js
                        [object]http://www.twin-2009.com/svchost.exe
                [frame]http://cc99gg.6600.org/aa/test.htm
                    [script]http://cc99gg.6600.org/aa/go.jpg
                    [script]http://cc99gg.6600.org/aa/goo.jpg
                        [object]http://www.twin-2009.com/svchost.exe
                    [script]http://cc99gg.6600.org/aa/go1.jpg
                [frame]http://cc99gg.6600.org/aa/02.htm
                [frame]http://cc99gg.6600.org/aa/pp.htm
                    [frame]http://cc99gg.6600.org/aa/p.htm
                        [frame]http://cc99gg.6600.org/aa/pef.pdf
                    [frame]http://cc99gg.6600.org/aa/f.htm
                        [frame]http://cc99gg.6600.org/aa/i.html
                            [object]http://cc99gg.6600.org/aa/i115.swf
                            [object]http://cc99gg.6600.org/aa/i64.swf
                            [object]http://cc99gg.6600.org/aa/i47.swf
                            [object]http://cc99gg.6600.org/aa/i45.swf
                            [object]http://cc99gg.6600.org/aa/i28.swf
                            [object]http://cc99gg.6600.org/aa/i16.swf
                        [frame]http://cc99gg.6600.org/aa/f.html
                            [object]http://cc99gg.6600.org/aa/f64.swf
                            [object]http://cc99gg.6600.org/aa/f115.swf
                            [object]http://cc99gg.6600.org/aa/f47.swf
                            [object]http://cc99gg.6600.org/aa/f45.swf
                            [object]http://cc99gg.6600.org/aa/f28.swf
                            [object]http://cc99gg.6600.org/aa/f16.swf
                    [frame]http://cc99gg.6600.org/aa/of.htm
                    [frame]http://cc99gg.6600.org/aa/r.htm
                    [frame]http://cc99gg.6600.org/aa/r.html
            [script]http://js.tongji.linezing.com/1235552/tongji.js
                [script]http://js.tongji.linezing.com/1235552/\""+_st_dest+"\"
            [script]http://s6.cnzz.com/stat.php?id=1408284&web_id=1408284
            [script]http://download.rising.com.cn/msgbox/fw/Script/base.js
            [script]http://download.rising.com.cn/msgbox/fw/Script/firewallholdup.js
                [script]http://c.ikaka.com/interface/InsertUrlInfo.aspx?url='+escape(url)+'&source='+source+'&repsrc='+repsrc+'
                [script]http://c.ikaka.com/interface/GetFWPie.aspx?source=' + source + '&url='+escape(url)+'
    [script]http://www.177pp.com/ad/footer.js
    [script]http://s137.cnzz.com/stat.php?id=831918&web_id=831918
    [script]http://js.tongji.linezing.com/385036/tongji.js
        [script]http://js.tongji.linezing.com/385036/
        [script]http://js.tongji.linezing.com/385036/\""+_st_dest+"\"

这种病毒相当常见，被叨扰过~~~

呵呵顶，学习的榜样

LZ你真是理论与实际相结合啊！

牛呀，我一直想实践，但是一直没中招，虚拟机里又太慢。。。。

厉害~~~

swf里还有http://www.twin-2009.com/svchost.exe

金山急救箱貌似不删除病毒