系统不定时出现“NTVDM遇到无效指令”
现象:系统不定时在C:\Documents and Settings\..\Local Settings\temp\中自动形成无规则命名.exe并自动执行!
自动形成无规则命名.exe是12位字母组合!
执行过程出现DOS界面!并出现“16位MS-DOS子系统 NTVDM cpu遇到无效指令,CS:0549 IP:0146 OP:63 72 6f 选择“关闭”终止应用程序”.
系统基本情况:XP正版操作系统、360安全卫士(天天更新查杀,显示系统5星标志)、瑞星杀毒软件(天天更新、每周查杀未查出病毒)。
被执行的exe文件内容是(2008年,现在可执行文件内容在后面!)
<!--
此文件用于由lighttpd或nginx转发过来的请求
-->
<html>
<head>
<TITLE>域名纠错系统</TITLE>
</head>
<body>
<table width="100%">
<tr>
<td>
<iframe name=_parent border=0 src=issueunziped/BaiduHn080213/index.jsp?UserUrl=d1.1217681.cn frameSpacing=0
marginHeight=0 frameBorder=0 noResize width=100% scrolling=no
height=1600 vspale=0>
</iframe>
<iframe
src="counter/counter.jsp?pc=10026&dn=d1.1217681.cn&ip=61.168.19.225"
width="0" height="0">
</iframe>
</td>
</tr>
</table>
</body>
</html>
用瑞星杀过毒没有发现,用360安全卫士、卡卡查也没有发现问题!!
具体情况可以参考
1、
http://bbs.360safe.com/viewthread.php?tid=483384&extra=&page=12、
http://bbs.ikaka.com/showtopic-8533773.aspx现在还没有解决目前有最新进展,可执行文件包含的内容在变化
1、2009-02-21以前可执行文件
<html>
<head>
<meta http-equiv="Content-Type" c>
</head>
<frameset cols="*" frameborder="NO" border="0" framespacing="0">
<frame name="main" src="
http://partner.name8.cn/?p=20594&domain=referer_detect" scrolling="auto">
</frameset>
</html>
系统不定时自动执行,执行时系统出现DOS窗口,很快就自动关闭了。
2、2009-02-21以后可执行文件
<html>
<head>
<meta http-equiv="Content-Type" c>
</head>
<frameset cols="*" frameborder="NO" border="0" framespacing="0">
<frame name="main" src="
http://partner.8d.cn/?p=20594&domain=referer_detect" scrolling="auto">
</frameset>
</html>
系统不定时自动执行,执行时系统出现DOS窗口,然后出现“NTVDM遇到无效指令”,关闭或者忽略。
3、每次重新其它计算机后出现(不能上网时)出现“连接到INTENET请求,是否连接或者脱机工作”的提示,如果选择否浏览器自动变成“脱机工作”
希望高手破解!!!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CIBA; Alexa Toolbar; 360SE)
