十万火急！！！木马入侵拦截(网站)病毒被直接运行了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 十万火急！！！木马入侵拦截(网站)病毒被直接运行了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 十万火急！！！木马入侵拦截(网站)病毒被直接运行了

本主题由版主 ┾断┡ē誸于 2009-2-9 21:06:34 执行合并主题操作

小豆芽豆初生襁褓狮帖子:7 注册: 2009-02-05 来自:	发表于： 2009-02-05 20:08 \| 只看楼主短消息资料字号：小中大 1楼十万火急！！！木马入侵拦截(网站)病毒被直接运行了刚才浏览一个网站，瑞星提示木马入侵拦截，我查看记录，发现直接运行了，怎么会这样啊？那瑞星软件都拦截了，怎么还直接运行了呢，我该怎么办？急急急！！！漏洞对象名处理结果发现日期访问染毒文件的进程文件 risks.url(ignored) 直接运行 2009-02-05 19:29:31 "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://info.stockstar.com/info/dic/redir.asp?id=58 Suspicious.ShellCode.Exploit 直接拒绝 2009-02-05 19:29:31 "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.715sese.cn/a1/ss.htm risks.url(ignored) 直接运行 2009-02-05 19:29:30 "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://info.stockstar.com/info/dic/redir.asp?id=58 microsoft.xmlhttp 直接拒绝 2009-02-05 19:29:29 "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.715sese.cn/a1/Ms06014.htm
小豆芽豆初生襁褓狮帖子:7 注册: 2009-02-05 来自:	分享到：

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-02-05 20:13 \| 短消息资料字号：小中大 2楼回复：十万火急！！！木马入侵拦截(网站)病毒被直接运行了那些没事拒绝的是带木马的网页如果不放心扫个日志上来就可以
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

小豆芽豆初生襁褓狮帖子:7 注册: 2009-02-05 来自:	发表于： 2009-02-05 20:14 \| 只看楼主短消息资料字号：小中大 3楼回复：十万火急！！！木马入侵拦截(网站)病毒被直接运行了那怎么会有直接运行的处理结果呢？是不是木马直接运行了？
小豆芽豆初生襁褓狮帖子:7 注册: 2009-02-05 来自:

最硬的石头版主帖子:4140 注册: 2008-07-24 来自:	发表于： 2009-02-05 20:14 \| 短消息资料字号：小中大 4楼回复：十万火急！！！木马入侵拦截(网站)病毒被直接运行了注意直接执两个是risks.url(ignored) ,RISK.URL就是指的风险网址,ignored是忽略的意思,可能是指这个网址只是有风险,便不是挂马的网址的
最硬的石头版主帖子:4140 注册: 2008-07-24 来自:

小豆芽豆初生襁褓狮帖子:7 注册: 2009-02-05 来自:	发表于： 2009-02-05 20:26 \| 只看楼主短消息资料字号：小中大 5楼回复: 十万火急！！！木马入侵拦截(网站)病毒被直接运行了引用: 原帖由吴佳元于 2009-2-5 20:23:00 发表 risks.url(ignored) 这个病毒暂时还没有加入瑞星主动防御名单，所以下载到了您计算机上，但当这个病毒运行后，瑞星及时发现了这个病毒，并采取了清除病毒的操作。所以您计算机上没有这个病毒了，瑞星保护了您计算机的安全。risks.url(ignored) 和microsoft.xmlhttp 这两个被瑞星的主动防御功能成功截获，所以没有下载到您的计算机上。谢谢，我明白了，希望瑞星能把这个病毒加到防御名单里，这样就不会下载到大家的计算机上了
小豆芽豆初生襁褓狮帖子:7 注册: 2009-02-05 来自:

小豆芽豆初生襁褓狮帖子:7 注册: 2009-02-05 来自:	发表于： 2009-02-06 09:49 \| 只看楼主短消息资料字号：小中大 6楼新病毒这是什么病毒？怎么会来自本地服务器呢？我百度找了也找不到这种病毒。病毒名称处理结果发现日期查杀方式路径文件病毒来源 Trojan.DL.Script.JS.Agent.mp 清除成功 2009-02-05 23:43:06 手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\YZ0J9EBUfxx[1].htm 本地服务器用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
小豆芽豆初生襁褓狮帖子:7 注册: 2009-02-05 来自:

zengjie5927 版主帖子:7974 注册: 2006-01-22 来自:	发表于： 2009-02-06 10:13 \| 短消息资料字号：小中大 7楼回复：新病毒脚本木马病毒！ LZ清理一下IE的临时文件在全盘杀毒看是否还有存在！
zengjie5927 版主帖子:7974 注册: 2006-01-22 来自:

小豆芽豆初生襁褓狮帖子:7 注册: 2009-02-05 来自:	发表于： 2009-02-06 10:44 \| 只看楼主短消息资料字号：小中大 8楼回复: 十万火急！！！木马入侵拦截(网站)病毒被直接运行了引用: 原帖由吴佳元于 2009-2-5 20:23:00 发表 risks.url(ignored) 这个病毒暂时还没有加入瑞星主动防御名单，所以下载到了您计算机上，但当这个病毒运行后，瑞星及时发现了这个病毒，并采取了清除病毒的操作。所以您计算机上没有这个病毒了，瑞星保护了您计算机的安全。risks.url(ignored) 和microsoft.xmlhttp 这两个被瑞星的主动防御功能成功截获，所以没有下载到您的计算机上。昨晚全盘杀毒，发现有病毒，不是被拦截了吗？木马怎么还是被下到电脑了？怎么回事啊病毒名称处理结果发现日期查杀方式路径文件病毒来源 Trojan.DL.Script.JS.Agent.mp 清除成功 2009-02-05 23:43:06 手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\YZ0J9EBUfxx[1].htm 本地服务器
小豆芽豆初生襁褓狮帖子:7 注册: 2009-02-05 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-02-06 10:52 \| 短消息资料字号：小中大 9楼回复：十万火急！！！木马入侵拦截(网站)病毒被直接运行了二者原理不同主动防御是靠行为的也就是他的这个脚本文件是被下载到电脑上的但当执行的时候会发现里面包含恶意脚本是拒绝执行的但文件还在及时清空临时文件夹即可
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

cliffbaby 拙长孩提狮帖子:77 注册: 2007-10-20 来自:	发表于： 2009-02-06 10:54 \| 短消息资料字号：小中大 10楼回复：十万火急！！！木马入侵拦截(网站)病毒被直接运行了您仔细看看直接运行的是正常网站您后来杀出来的是恶意脚本，本身没有危害，恶意脚本的危害是会下载木马或者病毒到电脑，而下载病毒这一行为已经被瑞星拦截了，所以没有什么问题 cliffbaby 最后编辑于 2009-02-06 10:58:29
cliffbaby 拙长孩提狮帖子:77 注册: 2007-10-20 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT