1   1  /  1  页   跳转

紧急求救!!!!!!!!!!!!!!!!!!!!!!!

紧急求救!!!!!!!!!!!!!!!!!!!!!!!

今天上午正常浏览网页时突然被攻击,而且瑞星虽然报了,但是根本没有拦截到啊?怎么办?显示直接运行网页中的脚本访问的 URL:      http://dskk.3322.org:97/jz/dk.html
进程:            "C:\Program Files\Internet Explorer\iexplore.exe"
木马 URL:       
漏洞对象名:      risks.shellcode.url(ignored)

发现日期        危险级别    来源    处理结果    附加信息   
发现日期                                                        危险级别                                                        来源                                                            处理结果                                                        附加信息                                                       
2010-05-02 10:53:36                                            高                                                              系统加固                                                        阻止                                                            访问文件                                                       
2010-05-01 00:36:06                                            高                                                              系统加固                                                        阻止                                                            访问文件                                                       
2010-05-02 11:51:16                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:14                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:14                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:14                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:13                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:13                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:13                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:12                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:12                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:12                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:11                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:11                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:11                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:10                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:10                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:09                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:09                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:09                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:08                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:08                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:07                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:07                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:06                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:06                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:05                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:04                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:04                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:04                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:49:30                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:49:30                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:49:30                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:17                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:51:16                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 09:57:19                                            高                                                              木马入侵拦截                                                    直接运行网页中的脚本                                            risks.shellcode.url(ignored)                                   
2010-05-02 11:49:44                                            高                                                              攻击事件                                                        拒绝                                                            浏览器攻击:大规模爆发性网马群 V                               
2010-05-02 09:57:18                                            高                                                              攻击事件                                                        拒绝                                                            浏览器攻击:大规模爆发性网马群 V                               
2010-05-01 22:07:48                                            高                                                              IP 事件                                                        拒绝                                                            禁止Ping入                                                     
2010-05-01 22:06:39                                            高                                                              IP 事件                                                        拒绝                                                            禁止Ping入                                                     
2010-05-01 21:55:49                                            高                                                              IP 事件                                                        拒绝                                                            禁止Ping入                                                     
2010-05-01 21:19:42                                            高                                                              IP 事件                                                        拒绝                                                            禁止Ping入                                                     
2010-05-01 21:15:22                                            高                                                              IP 事件                                                        拒绝                                                            禁止Ping入                                                     
2010-05-01 21:15:19                                            高                                                              IP 事件                                                        拒绝                                                            禁止Ping入                                                     
2010-05-01 21:15:06                                            高                                                              IP 事件                                                        拒绝                                                            禁止Ping入                                                     
2010-05-01 21:04:43                                            高                                                              IP 事件                                                        拒绝                                                            禁止Ping入                                                     
2010-05-01 20:42:05                                            高                                                              IP 事件                                                        拒绝                                                            禁止Ping入                                                     
2010-05-02 10:05:28                                           
求救,太恐怖了,我该怎么办!

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
分享到:
gototop
 

回复:紧急求救!!!!!!!!!!!!!!!!!!!!!!!

攻击时显示远程地址60.173.12.54:97
gototop
 

回复:紧急求救!!!!!!!!!!!!!!!!!!!!!!!

还有访问的 URL:      http://www.baidu.com/s?tn=luojianbin_pg&bs=http://dskk.3322.org:97/jz/dk.html&f=8&wd=直接运行网页中的脚本
进程:            "C:\Program Files\Internet Explorer\iexplore.exe"
木马 URL:       
漏洞对象名:      risks.shellcode.url(ignored)
gototop
 

回复:紧急求救!!!!!!!!!!!!!!!!!!!!!!!

哪为什么显示直接运行网页中的脚本呢?那也就是说恶意代码被瑞星执行了啊,没拦到啊.

附件附件:

文件名:SREngLOG.rar
下载次数:479
文件类型:application/octet-stream
文件大小:
上传时间:2010-5-2 12:37:11
描述:rar

附件附件:

文件名:SREngLOG.log
下载次数:447
文件类型:application/octet-stream
文件大小:
上传时间:2010-5-2 12:37:11
描述:log

最后编辑三皮菜汤 最后编辑于 2010-05-02 12:37:11
gototop
 

回复:紧急求救!!!!!!!!!!!!!!!!!!!!!!!

需要重装系统么?很久很久都没遇到过这种事了.我的系统里有类似灰鸽子变种的远程木马进程没有啊?而且网上都有演示视频哦,听说他们可以过瑞星啊,太怕了!!!!!!怎么办?还有就是强烈要求瑞星出支持64位WIN7的卡卡和帐号保险柜哦,我可算是瑞星的比较老的老用户了啊!
最后编辑三皮菜汤 最后编辑于 2010-05-02 12:46:16
gototop
 

回复:紧急求救!!!!!!!!!!!!!!!!!!!!!!!

在线等瑞星高手给个回复啊,谢谢了!
gototop
 

回复:紧急求救!!!!!!!!!!!!!!!!!!!!!!!

那我的日      志有问题没有?我的系统里有类似灰鸽子变种的远程木马进程没有啊?而且网上都有演示视频哦,听说他们可以过瑞星啊,太怕了!!!!!!怎么办?还有救市瑞星什么时候出支持64位WIN7的卡卡和帐号保险柜啊,谢谢大将风度再给个回复,谢谢!
gototop
 

回复: 紧急求救!!!!!!!!!!!!!!!!!!!!!!!



引用:
原帖由 342873464 于 2010-5-2 20:02:00 发表


引用:
原帖由 三皮菜汤 于 2010-5-2 12:52:00 发表
那我的日      志有问题没有?我的系统里有类似灰鸽子变种的远程木马进程没有啊?而且网上都有演示视频哦,听说他们可以过瑞星啊,太怕了!!!!!!怎么办?还有救市瑞星什么时候出支持64位WIN7的卡卡和帐号保险柜啊,谢谢大将......
别在这乱说了,怀疑你的动机,瑞星的查杀能力还是能


朋友你这话我就不爱听了,什么叫"怀疑我的动机"?而且我自认为也没怎么乱说吧.作为07年注册的用户到现在为止才发30多个帖而且基本都是求助的,你认为有这个必要吗?如果我什么都懂还用的着5 .1节跑这里来发帖求解吗?正是因为我对网络安全方面的东西不是太懂,所以出现问题来向瑞星求教这有错吗?如果我不信任瑞星我干嘛来瑞星的论坛?真是受不了.还有就是我说的那个什么灰鸽子变种远程控制什么的,你以为我在造啊?那不百度上一搜就什么都有嘛,之所以讲出来还不是百度上一搜一大片一搜什么不都有点嘛.难道学政治、历史和学管理的人也一定要把网络安全和编程什么的都搞懂,那这也不太现实吧.我仅仅是把自己电脑出现的问题和网上看到的东西拿到这里来求救和求教,仅此而已.而且作为瑞星的忠实用户我连你所说的那种所谓"动机"的想法一点都没有,请珍重,谢谢!
最后编辑三皮菜汤 最后编辑于 2010-05-02 22:20:29
gototop
 

回复:紧急求救!!!!!!!!!!!!!!!!!!!!!!!

哦,好的,谢谢!顺便说句题外话,那就是:"继续坚定不移地支持瑞星,直到永远."
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT