紧急求救!!!!!!!!!!!!!!!!!!!!!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS）紧急求救!!!!!!!!!!!!!!!!!!!!!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

紧急求救!!!!!!!!!!!!!!!!!!!!!!!

三皮菜汤初生襁褓狮帖子:37 注册: 2007-10-05 来自:	发表于： 2010-05-02 12:12 \| 只看楼主短消息资料字号：小中大 1楼紧急求救!!!!!!!!!!!!!!!!!!!!!!! 今天上午正常浏览网页时突然被攻击,而且瑞星虽然报了,但是根本没有拦截到啊?怎么办?显示直接运行网页中的脚本访问的 URL: http://dskk.3322.org:97/jz/dk.html 进程: "C:\Program Files\Internet Explorer\iexplore.exe" 木马 URL: 漏洞对象名: risks.shellcode.url(ignored) 发现日期危险级别来源处理结果附加信息发现日期危险级别来源处理结果附加信息 2010-05-02 10:53:36 高系统加固阻止访问文件 2010-05-01 00:36:06 高系统加固阻止访问文件 2010-05-02 11:51:16 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:14 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:14 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:14 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:13 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:13 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:13 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:12 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:12 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:12 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:11 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:11 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:11 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:10 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:10 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:09 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:09 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:09 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:08 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:08 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:07 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:07 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:06 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:06 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:05 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:04 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:04 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:04 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:49:30 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:49:30 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:49:30 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:17 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:51:16 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 09:57:19 高木马入侵拦截直接运行网页中的脚本 risks.shellcode.url(ignored) 2010-05-02 11:49:44 高攻击事件拒绝浏览器攻击：大规模爆发性网马群 V 2010-05-02 09:57:18 高攻击事件拒绝浏览器攻击：大规模爆发性网马群 V 2010-05-01 22:07:48 高 IP 事件拒绝禁止Ping入 2010-05-01 22:06:39 高 IP 事件拒绝禁止Ping入 2010-05-01 21:55:49 高 IP 事件拒绝禁止Ping入 2010-05-01 21:19:42 高 IP 事件拒绝禁止Ping入 2010-05-01 21:15:22 高 IP 事件拒绝禁止Ping入 2010-05-01 21:15:19 高 IP 事件拒绝禁止Ping入 2010-05-01 21:15:06 高 IP 事件拒绝禁止Ping入 2010-05-01 21:04:43 高 IP 事件拒绝禁止Ping入 2010-05-01 20:42:05 高 IP 事件拒绝禁止Ping入 2010-05-02 10:05:28 求救,太恐怖了,我该怎么办! 用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
三皮菜汤初生襁褓狮帖子:37 注册: 2007-10-05 来自:	分享到：

三皮菜汤初生襁褓狮帖子:37 注册: 2007-10-05 来自:	发表于： 2010-05-02 12:15 \| 只看楼主短消息资料字号：小中大 2楼回复：紧急求救!!!!!!!!!!!!!!!!!!!!!!! 攻击时显示远程地址60.173.12.54:97
三皮菜汤初生襁褓狮帖子:37 注册: 2007-10-05 来自:

大将风度叱咤花甲狮帖子:3535 注册: 2007-02-19 来自:织梦天空	发表于： 2010-05-02 12:19 \| 短消息资料字号：小中大 3楼回复：紧急求救!!!!!!!!!!!!!!!!!!!!!!! 能提示那肯定能拦截了的！如果你不放心，可以用SREng扫日志上来给我们看看！
大将风度叱咤花甲狮帖子:3535 注册: 2007-02-19 来自:织梦天空

三皮菜汤初生襁褓狮帖子:37 注册: 2007-10-05 来自:	发表于： 2010-05-02 12:21 \| 只看楼主短消息资料字号：小中大 4楼回复：紧急求救!!!!!!!!!!!!!!!!!!!!!!! 还有访问的 URL: http://www.baidu.com/s?tn=luojianbin_pg&bs=http://dskk.3322.org:97/jz/dk.html&f=8&wd=直接运行网页中的脚本进程: "C:\Program Files\Internet Explorer\iexplore.exe" 木马 URL: 漏洞对象名: risks.shellcode.url(ignored)
三皮菜汤初生襁褓狮帖子:37 注册: 2007-10-05 来自:

三皮菜汤初生襁褓狮帖子:37 注册: 2007-10-05 来自:	发表于： 2010-05-02 12:24 \| 只看楼主短消息资料字号：小中大 5楼回复：紧急求救!!!!!!!!!!!!!!!!!!!!!!! 哪为什么显示直接运行网页中的脚本呢?那也就是说恶意代码被瑞星执行了啊,没拦到啊. 附件: 文件名:SREngLOG.rar 下载次数:479 文件类型:application/octet-stream 文件大小: 上传时间:2010-5-2 12:37:11 描述:rar 附件: 文件名:SREngLOG.log 下载次数:447 文件类型:application/octet-stream 文件大小: 上传时间:2010-5-2 12:37:11 描述:log 三皮菜汤最后编辑于 2010-05-02 12:37:11
三皮菜汤初生襁褓狮帖子:37 注册: 2007-10-05 来自:

三皮菜汤初生襁褓狮帖子:37 注册: 2007-10-05 来自:	发表于： 2010-05-02 12:43 \| 只看楼主短消息资料字号：小中大 6楼回复：紧急求救!!!!!!!!!!!!!!!!!!!!!!! 需要重装系统么?很久很久都没遇到过这种事了.我的系统里有类似灰鸽子变种的远程木马进程没有啊?而且网上都有演示视频哦,听说他们可以过瑞星啊,太怕了!!!!!!怎么办?还有就是强烈要求瑞星出支持64位WIN7的卡卡和帐号保险柜哦,我可算是瑞星的比较老的老用户了啊! 三皮菜汤最后编辑于 2010-05-02 12:46:16
三皮菜汤初生襁褓狮帖子:37 注册: 2007-10-05 来自:

大将风度叱咤花甲狮帖子:3535 注册: 2007-02-19 来自:织梦天空	发表于： 2010-05-02 12:47 \| 短消息资料字号：小中大 7楼回复：紧急求救!!!!!!!!!!!!!!!!!!!!!!! 额,这个只是提示而已,按照他那的运行就可以了的! 不用担心! 这个网页我这运行显示是空白,没有问题!
大将风度叱咤花甲狮帖子:3535 注册: 2007-02-19 来自:织梦天空

三皮菜汤初生襁褓狮帖子:37 注册: 2007-10-05 来自:	发表于： 2010-05-02 12:48 \| 只看楼主短消息资料字号：小中大 8楼回复：紧急求救!!!!!!!!!!!!!!!!!!!!!!! 在线等瑞星高手给个回复啊,谢谢了!
三皮菜汤初生襁褓狮帖子:37 注册: 2007-10-05 来自:

三皮菜汤初生襁褓狮帖子:37 注册: 2007-10-05 来自:	发表于： 2010-05-02 12:52 \| 只看楼主短消息资料字号：小中大 9楼回复：紧急求救!!!!!!!!!!!!!!!!!!!!!!! 那我的日志有问题没有?我的系统里有类似灰鸽子变种的远程木马进程没有啊?而且网上都有演示视频哦,听说他们可以过瑞星啊,太怕了!!!!!!怎么办?还有救市瑞星什么时候出支持64位WIN7的卡卡和帐号保险柜啊,谢谢大将风度再给个回复,谢谢!
三皮菜汤初生襁褓狮帖子:37 注册: 2007-10-05 来自:

342873464 初生襁褓狮帖子:12 注册: 2008-09-30 来自:	发表于： 2010-05-02 20:02 \| 短消息资料字号：小中大 10楼回复: 紧急求救!!!!!!!!!!!!!!!!!!!!!!! 引用: 原帖由三皮菜汤于 2010-5-2 12:52:00 发表那我的日志有问题没有?我的系统里有类似灰鸽子变种的远程木马进程没有啊?而且网上都有演示视频哦,听说他们可以过瑞星啊,太怕了!!!!!!怎么办?还有救市瑞星什么时候出支持64位WIN7的卡卡和帐号保险柜啊,谢谢大将...... 别在这乱说了，怀疑你的动机，瑞星的查杀能力还是能信的过的。
342873464 初生襁褓狮帖子:12 注册: 2008-09-30 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT