瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Hack.Exploit.Script.JS.OESnap.a 再怎么删除

1   1  /  1  页   跳转

[求助] Hack.Exploit.Script.JS.OESnap.a 再怎么删除

Hack.Exploit.Script.JS.OESnap.a 再怎么删除

Hack.Exploit.Script.JS.OESnap.a中了这个毒该怎么删除?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler 4.0; CIBA)
分享到:
gototop
 

回复:Hack.Exploit.Script.JS.OESnap.a 再怎么删除

这贴7楼看,杀毒历史记录导出后压缩发来看看。
http://bbs.ikaka.com/showtopic-8517119.aspx
gototop
 

回复: Hack.Exploit.Script.JS.OESnap.a 再怎么删除

关键是瑞星根本找不到这个毒..都是每次跳网叶出来。才发现得了..然后我的CPU占用就到100%了.....
gototop
 

回复:Hack.Exploit.Script.JS.OESnap.a 再怎么删除

打开任何网页即报病毒,其实就是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件,一般由被挂马的网页的相关恶意代码下载。
该漏洞存在于系统关键文件user32.dll中。当进入带有相关恶意代码的网页时,浏览器将会把这种畸形ANI文件下载到本机临时文件夹中,并依照网页脚本执行,将其设置为浏览此页面时鼠标的光标图案。在有瑞星监控的电脑上,当打开带有相关恶意代码的网页,将畸形ANI文件下载到本机临时文件夹中时,瑞星监控将报警,提示发现脚本病毒或网页木马。如果该文件在被下载到临时文件夹时即被瑞星查出,一般处理结果为“清除成功”,而如果该文件在被浏览器调用过程中被发现,瑞星一般将跳过相关代码并提示用户必须“重启电脑后删除文件”。无论是哪种情况,此畸形ANI文件都将不起作用,也就不会下载真正的病毒木马了。
仅仅就这个“病毒”本身而言,处理方法非常简单:关闭浏览器,然后清空IE临时文件夹,升级杀毒。
但是,如果浏览任何网页都会出现此报毒提示,那么就有arp病毒攻击欺骗的情况,某些病毒利用ARP欺骗等手段,在用户收到的网络数据包中自动插入iframe代码,代码指向利用MS07-017漏洞的网址。使得中毒用户,以及局域网中受到此中毒电脑的欺骗攻击的用户,在上任意网站的时候,均会出现脚本病毒或网页木马的报警。针对这种情况,建议您首先把补丁打上,其次核实如果是自己的电脑中了毒,应及时清空IE临时目录,升级杀毒;如果是别人的电脑中毒后攻击自己,则下载第三方抓包工具(如sniffer或者antiarp),查找病毒源,找到毒源后,使用瑞星听诊器扫描并上报扫描结果。
╭∩╮(︶︿︶)╭∩╮
gototop
 

回复: Hack.Exploit.Script.JS.OESnap.a 再怎么删除

不是这个样子的...是跳出一个什么6位QQ中奖的网叶.然后瑞星就会提示在这个路径下C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\353239140432.tmp  有这个病毒..但是全盘查杀又查不到......而且关掉这个网叶后还会出现stack  overflow  at  line :0这个东西~然后要点5次确定才会不见...
gototop
 

回复:Hack.Exploit.Script.JS.OESnap.a 再怎么删除

哦?

你可以试试收藏一个网页,然后看看网页文件的里有没有恶意代码
最后编辑艾玛 最后编辑于 2008-12-01 15:37:29
gototop
 

回复: Hack.Exploit.Script.JS.OESnap.a 再怎么删除

嗯~有恶意代码...
gototop
 

回复: Hack.Exploit.Script.JS.OESnap.a 再怎么删除

请知道怎么搞定这个病毒的高手援助一下~~~
gototop
 

回复: Hack.Exploit.Script.JS.OESnap.a 再怎么删除



引用:
原帖由 chashen 于 2008-12-1 15:54:00 发表
嗯~有恶意代码...



是什么代码?请贴出来
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT