网站所有HTM文件被NOD32报win32/allaple.gen 蠕虫 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛网站所有HTM文件被NOD32报win32/allaple.gen 蠕虫

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

网站所有HTM文件被NOD32报win32/allaple.gen 蠕虫

本主题由版主 mopery 于 2008-7-22 13:18:38 执行移动主题操作

wyql 初生襁褓狮帖子:3 注册: 2008-07-22 来自:	发表于： 2008-07-22 11:13 \| 只看楼主短消息资料字号：小中大 1楼网站所有HTM文件被NOD32报win32/allaple.gen 蠕虫我的WEB服务器上所有HTM文件均在<HTML> 这一行下加入如:<OBJECT type="application/x-oleobject"CLASSID="CLSID:68898304-9D63-FD39-8078-BE4287179C9A"></OBJECT> 其中CLASSID的值不同,运行时并无危害,但被NOD32报为win32/allaple.gen 蠕虫,但包括瑞星在内的其它软件都未报毒,其中CLASSID的值我在服务器注册表中查找过,没有相应的键值。有没有哪位高人知道这到底是怎么回事啊，服务器上也没有查出什么病毒。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)
wyql 初生襁褓狮帖子:3 注册: 2008-07-22 来自:	分享到：

li8heng8qi 初生襁褓狮帖子:27 注册: 2008-07-21 来自:	发表于： 2008-07-22 13:32 \| 短消息资料字号：小中大 2楼回复：网站所有HTM文件被NOD32报win32/allaple.gen 蠕虫应该是你感染了病毒的新变种，并且病毒在所有HTML页上加入攻击语句所以别人访问你的网站时会被攻击以上是我的推测！！！！！
li8heng8qi 初生襁褓狮帖子:27 注册: 2008-07-21 来自:

wyql 初生襁褓狮帖子:3 注册: 2008-07-22 来自:	发表于： 2008-07-22 14:38 \| 只看楼主短消息资料字号：小中大 3楼回复：网站所有HTM文件被NOD32报win32/allaple.gen 蠕虫感谢楼上的回答,不过别人打开其实对机子确实没有什么危害,系统没有任何变化,这点很奇怪.
wyql 初生襁褓狮帖子:3 注册: 2008-07-22 来自:

li8heng8qi 初生襁褓狮帖子:27 注册: 2008-07-21 来自:	发表于： 2008-07-22 14:59 \| 短消息资料字号：小中大 4楼回复：网站所有HTM文件被NOD32报win32/allaple.gen 蠕虫估计是误报了！
li8heng8qi 初生襁褓狮帖子:27 注册: 2008-07-21 来自:

wyql 初生襁褓狮帖子:3 注册: 2008-07-22 来自:	发表于： 2008-07-23 15:01 \| 只看楼主短消息资料字号：小中大 5楼回复：网站所有HTM文件被NOD32报win32/allaple.gen 蠕虫自己顶一下希望有碰碰到此问题的人探讨!!!
wyql 初生襁褓狮帖子:3 注册: 2008-07-22 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-23 16:23 \| 短消息资料字号：小中大 6楼回复: 网站所有HTM文件被NOD32报win32/allaple.gen 蠕虫将每个网页文件中你提到的特征字符串：<OBJECT type="application/x-oleobject"CLASSID="CLSID:"></OBJECT> 全替换成空格 .... 附件不知道能不帮到你，帮不到，就去下载批量替换的吧，支持统配符的，因为那个CLSID会变化* 楼主，最好下载一个置顶贴里的SRENG工具([url=http://bbs.ikaka.com/showtopic- 使用它扫描日志，将日志作为附件上传上来。操作方法： 1、下载后解压缩，运行SREngLdr.exe； 2、如果无法打开尝试把SREngLdr.exe改名为123.BAT运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式； 5、将保存的报告附件上传而不是粘贴到帖子附件: 文件名:超级批量文本替换.rar 下载次数:136 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-23 16:23:18 描述:rar 天云一剑最后编辑于 2008-07-23 16:25:27 汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT