1.网站挂马是微软完全套件先发现，接着瑞星才报告，可惜瑞星的报告界面没有搞到截图，瑞星给了个网站挂马，建议关闭浏览网页，现在我都不知道是哪个网页挂马了，当时有个迅雷电影预告视频网页，一个QQ空间。
2.里面第四个附件有个网址有点像瑞星的，看看是怎么回事。
3.怎么瑞星在处理上有“直接跳过网页中的脚本”，“直接运行网页中的脚本”的分别。
4.是不是网站挂一个脚本，然后打开网页运行脚本，脚本就联系我附件上看到的网址下载预先放置的木马？这个理解对吗？

附件1
访问的 URL:      http://imgcache.qq.com/qzone/client/photo/pages/qzone_v4/album_list.htm
进程:            "C:\Program Files\Internet Explorer\iexplore.exe"
木马 URL:       
漏洞对象名:      risks.url(ignored)

附件2
访问的 URL:      http://w1.9tmh.cn/ctvod.htm
进程:            "C:\Program Files\Internet Explorer\iexplore.exe"
木马 URL:       
漏洞对象名:      Suspicious.ShellCode.Exploit

附件3
访问的 URL:      http://w1.9tmh.cn/ctvod.htm
进程:            "C:\Program Files\Internet Explorer\iexplore.exe"
木马 URL:       
漏洞对象名:      Suspicious.ShellCode.Exploit

附件4
访问的 URL:      http://hold.rising.com.cn/urlholdup/index.aspx?lang=936&url=61lD1l16CRlHQ2REThoCHWcfDAUdUDBEAhlFXDpFCRleRg==&proc=61lD1l16CAhLQzIEEwgdViYOuQ==&vt=61lD1l16UFw=&i=&p=&n=&o=&ru=&vn=61lD1l16MhhAQzcICAJGQHA4CQhfXx0EBQgddiYbDQJaR7U=&vid=&rb=61lD1l16UV0=
进程:            "C:\Program Files\Internet Explorer\iexplore.exe"
木马 URL:       
漏洞对象名:      risks.url(ignored)

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 6.0; zh-CN; rv:1.9.1) Gecko/20090624 Firefox/3.5

具体还不知道怎么放的马！