1   1  /  1  页   跳转

[已解决] 关于网页挂马

关于网页挂马

周杰伦的带毒网站:http://www.jaycn.com/【大家小心为妙,点击后,一定全盘杀毒】。
      昨天我无意中点开了这个链接,瑞星报告有恶意代码,已经拦截,可是为什么我查毒时还是查出了恶意代码跟脚本病毒2个?我有点很担心。虽然病毒很一般,但是我有点害怕,要是杀不死怎么办?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CIBA; .NET CLR 2.0.50727)

附件附件:

下载次数:218
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-10 16:31:23
描述:rar

附件附件:

下载次数:216
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-10 16:31:23
描述:rar

最后编辑黑色不罗嗦 最后编辑于 2009-03-10 21:02:41
分享到:
gototop
 

回复:关于网页挂马

看附件,都是ie临时文件夹内的,楼主只需打开ie-工具-Internet选项-删除文件-删除所有脱机内容勾选上即可。
╭∩╮(︶︿︶)╭∩╮
gototop
 

回复: 关于网页挂马

我说的是瑞星对于网页病毒防护怎么样?弄得我害怕,明明拦截了还有毒,我的可是正版的。
gototop
 

回复:关于网页挂马

该网站已去掉挂马,现在瑞星不报,如果楼主发现这种网址请及时反馈。
gototop
 

回复:关于网页挂马

挂马是这样的原理
主要是利用恶意脚本文件,恶意脚本文件利用系统的漏洞构造shellcode下载病毒,该文件只是一个媒介,只是下载病毒的媒介,因此我们可以认为如果是断网状态该文件本身无害,因为病毒无法下载。
当你浏览带有恶意脚本的网站时候,这些恶意脚本会下载到你的临时文件夹内,但当执行的时候,瑞星木马入侵拦截会根据其脚本的行为判断是否具有恶意行为,如果有则拒绝执行,也就是这个脚本文件虽然在机器上,但瑞星不会让他执行的,但此时文件还在,病毒没有运行起来。所以及时清空IE缓存即可
本帖被评分 1 次
最后编辑newcenturymoon 最后编辑于 2009-03-10 20:19:49
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT