12   1  /  2  页   跳转

紧急求救!!!!!!!!!!!!!!!!!!!!!!!

紧急求救!!!!!!!!!!!!!!!!!!!!!!!

今天上午正常浏览网页时突然被攻击,而且瑞星虽然报了,但是根本没有拦截到啊?怎么办?显示直接运行网页中的脚本访问的 URL:      http://dskk.3322.org:97/jz/dk.html
进程:            "C:\Program Files\Internet Explorer\iexplore.exe"
木马 URL:       
漏洞对象名:      risks.shellcode.url(ignored)

发现日期        危险级别    来源    处理结果    附加信息   
发现日期                                                        危险级别                                                        来源                                                            处理结果                                                        附加信息                                                       
2010-05-02 10:53:36                                            高                                                              系统加固                                                        阻止                                                            访问文件                                                       
2010-05-01 00:36:06                                            高                                                              系统加固                                                        阻止                                                            访问文件                                                       
2010-05-02 11:51:16                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:14                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:14                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:14                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:13                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:13                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:13                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:12                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:12                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:12                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:11                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:11                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:11                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:10                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:10                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:09                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:09                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:09                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:08                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:08                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:07                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:07                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:06                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:06                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:05                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:04                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:04                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:04                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:49:30                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:49:30                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:49:30                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:17                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:16                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 09:57:19                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:49:44                                            高                                                              攻击事件                                                        拒绝                                                            浏览器攻击:大规模爆发性网马群 V                               
2010-05-02 09:57:18                                            高                                                              攻击事件                                                        拒绝                                                            浏览器攻击:大规模爆发性网马群 V                               
2010-05-01 22:07:48                                            高                                                              IP 事件                                                        拒绝                                                            禁止Ping入                                                     
2010-05-01 22:06:39                                            高                                                              IP 事件                                                        拒绝                                                            禁止Ping入                                                     
2010-05-01 21:55:49                                            高                                                              IP 事件                                                        拒绝                                                            禁止Ping入                                                     
2010-05-01 21:19:42                                            高                                                              IP 事件                                                        拒绝                                                            禁止Ping入                                                     
2010-05-01 21:15:22                                            高                                                              IP 事件                                                        拒绝                                                            禁止Ping入                                                     
2010-05-01 21:15:19                                            高                                                              IP 事件                                                        拒绝                                                            禁止Ping入                                                     
2010-05-01 21:15:06                                            高                                                              IP 事件                                                        拒绝                                                            禁止Ping入                                                     
2010-05-01 21:04:43                                            高                                                              IP 事件                                                        拒绝                                                            禁止Ping入                                                     
2010-05-01 20:42:05                                            高                                                              IP 事件                                                        拒绝                                                            禁止Ping入                                                     
2010-05-02 10:05:28                                           
求救,太恐怖了,我该怎么办!

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
分享到:
gototop
 

回复:紧急求救!!!!!!!!!!!!!!!!!!!!!!!

攻击时显示远程地址60.173.12.54:97
gototop
 

回复:紧急求救!!!!!!!!!!!!!!!!!!!!!!!

能提示那肯定能拦截了的!
如果你不放心,可以用SREng扫日志上来给我们看看!
gototop
 

回复:紧急求救!!!!!!!!!!!!!!!!!!!!!!!

还有访问的 URL:      http://www.baidu.com/s?tn=luojianbin_pg&bs=http://dskk.3322.org:97/jz/dk.html&f=8&wd=直接运行网页中的脚本
进程:            "C:\Program Files\Internet Explorer\iexplore.exe"
木马 URL:       
漏洞对象名:      risks.shellcode.url(ignored)
gototop
 

回复:紧急求救!!!!!!!!!!!!!!!!!!!!!!!

哪为什么显示直接运行网页中的脚本呢?那也就是说恶意代码被瑞星执行了啊,没拦到啊.

附件附件:

文件名:SREngLOG.rar
下载次数:435
文件类型:application/octet-stream
文件大小:
上传时间:2010-5-2 12:37:11
描述:rar

附件附件:

文件名:SREngLOG.log
下载次数:416
文件类型:application/octet-stream
文件大小:
上传时间:2010-5-2 12:37:11
描述:log

最后编辑三皮菜汤 最后编辑于 2010-05-02 12:37:11
gototop
 

回复:紧急求救!!!!!!!!!!!!!!!!!!!!!!!

需要重装系统么?很久很久都没遇到过这种事了.我的系统里有类似灰鸽子变种的远程木马进程没有啊?而且网上都有演示视频哦,听说他们可以过瑞星啊,太怕了!!!!!!怎么办?还有就是强烈要求瑞星出支持64位WIN7的卡卡和帐号保险柜哦,我可算是瑞星的比较老的老用户了啊!
最后编辑三皮菜汤 最后编辑于 2010-05-02 12:46:16
gototop
 

回复:紧急求救!!!!!!!!!!!!!!!!!!!!!!!

额,这个只是提示而已,按照他那的运行就可以了的!
不用担心!

这个网页我这运行显示是空白,没有问题!
gototop
 

回复:紧急求救!!!!!!!!!!!!!!!!!!!!!!!

在线等瑞星高手给个回复啊,谢谢了!
gototop
 

回复:紧急求救!!!!!!!!!!!!!!!!!!!!!!!

那我的日      志有问题没有?我的系统里有类似灰鸽子变种的远程木马进程没有啊?而且网上都有演示视频哦,听说他们可以过瑞星啊,太怕了!!!!!!怎么办?还有救市瑞星什么时候出支持64位WIN7的卡卡和帐号保险柜啊,谢谢大将风度再给个回复,谢谢!
gototop
 

回复: 紧急求救!!!!!!!!!!!!!!!!!!!!!!!



引用:
原帖由 三皮菜汤 于 2010-5-2 12:52:00 发表
那我的日      志有问题没有?我的系统里有类似灰鸽子变种的远程木马进程没有啊?而且网上都有演示视频哦,听说他们可以过瑞星啊,太怕了!!!!!!怎么办?还有救市瑞星什么时候出支持64位WIN7的卡卡和帐号保险柜啊,谢谢大将......
别在这乱说了,怀疑你的动机,瑞星的查杀能力还是能信的过的。
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT