網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 電腦網路相關技術

回覆
 
主題工具
  #21  
舊 2007-07-31, 10:42 PM
kuer 的頭像
kuer kuer 目前離線
進階會員
 
註冊日期: 2006-04-08
文章: 1,089
預設

引用:
作者: milokelly 查看文章
我也沒看到病毒... 我用FireFox 2.0.0.6
網站流傳的病毒,基本上,99%都是利用IE的漏洞實現傳播,因為IE漏洞多,用戶基數大,並且使用IE基礎用戶多,不太會主動更新防護。
回覆時引用此篇文章
  #22  
舊 2007-07-31, 10:44 PM
kjl 的頭像
kjl kjl 目前離線
進階會員
 
註冊日期: 2004-02-11
住址: KJL FED
文章: 3,346
發送 MSN 消息給 kjl
預設

可以请R大解释一下Shell WebView Content & Control Library是干什么用的~~~
__________________
按摩网,随便摸
回覆時引用此篇文章
  #23  
舊 2007-07-31, 11:00 PM
Lake Lake 目前離線
進階會員
 
註冊日期: 2005-10-11
文章: 355
預設

帮 DP 大很危险的测试了一下
之所以说危险是因为我从来不用防毒软件以及防火墙等程序

纯粹利用一下自己的 电脑常识 测试
现象基本如下:
打开 taipei.info 之前打开 任务管理器
然后打开IE访问,会提示需要运行 ActiveX ,这时候不要理会放到一边或点 X 关闭,而非“确认”
首先注意是否有多余的进程运行——》regscan.exe
当这个进程启动之后,IE 出现假死状况,安全设置高的可能会造成 IE 关闭等现象

google 一下知道 regscan.exe 是一款 后门型病毒,大陆这边叫做 波特后门,不晓得台湾那边是如何称呼的,病毒英文似乎应该这么写
Trojan.W32.Rbot

顺便从服务器上打开 antivir 测试,提示是一款 EXP 病毒。

到这里就不再使用 FireFox 测试了,想来DN大应该知道如何处理了
回覆時引用此篇文章
  #24  
舊 2007-07-31, 11:10 PM
domainplayer domainplayer 目前離線
進階會員
 
註冊日期: 2002-05-31
文章: 4,757
發送 ICQ 消息給 domainplayer
預設

引用:
作者: Lake 查看文章
帮 DP 大很危险的测试了一下
之所以说危险是因为我从来不用防毒软件以及防火墙等程序

纯粹利用一下自己的 电脑常识 测试
现象基本如下:
打开 taipei.info 之前打开 任务管理器
然后打开IE访问,会提示需要运行 ActiveX ,这时候不要理会放到一边或点 X 关闭,而非“确认”
首先注意是否有多余的进程运行——》regscan.exe
当这个进程启动之后,IE 出现假死状况,安全设置高的可能会造成 IE 关闭等现象

google 一下知道 regscan.exe 是一款 后门型病毒,大陆这边叫做 波特后门,不晓得台湾那边是如何称呼的,病毒英文似乎应该这么写
Trojan.W32.Rbot

顺便从服务器上打开 antivir 测试,提示是一款 EXP 病毒。

到这里就不再使用 FireFox 测试了,想来DN大应该知道如何处理了
感謝告知!!
但我不知如何處理...
為什麼我的網站裡面會有這樣一個病毒存在,
可否請Lake大大再幫忙解惑一下....thanks!
__________________
1515
回覆時引用此篇文章
  #25  
舊 2007-07-31, 11:12 PM
kjl 的頭像
kjl kjl 目前離線
進階會員
 
註冊日期: 2004-02-11
住址: KJL FED
文章: 3,346
發送 MSN 消息給 kjl
預設

是不是ARP欺骗植入了恶意代码???
__________________
按摩网,随便摸
回覆時引用此篇文章
  #26  
舊 2007-07-31, 11:21 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 23,059
預設

這個真的算是病毒嗎?怎會說是微軟發行的?
__________________
咖啡走路
微博


您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #27  
舊 2007-07-31, 11:58 PM
Lake Lake 目前離線
進階會員
 
註冊日期: 2005-10-11
文章: 355
預設

回 哈大:病毒不是 微软 发布的,但漏洞是微软造成的,windows 系统上的漏洞难道不是 微软的吗?事实上 如 21 楼所言,这些病毒多数都是由 微软 的漏洞造成,又因为很多用户不及时 update 造成。不过我在本页内似乎没这么说~~~~

回 DP 大:可以将你的网站程式连同所有生成的 HTML 文件下载至你电脑上,使用杀毒软件查杀,或者尝试使用 http://db.kingsoft.com/download/3/238.shtml 。 据说 viking 的专杀工具也可以杀掉此病毒,未经证实。

其实我还在考虑是否是 DP 大所使用主机中了病毒呢。DN 大检查的时候最好查一下网页代码中是否有连入到别家站点的信息。另外,看到 DP 大那里有一张很大的图片(第一张),可以尝试将这张照片去除,再请同学们访问看是否还有病毒。
回覆時引用此篇文章
  #28  
舊 2007-08-01, 02:22 AM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 23,059
預設

那我們剛才接受了那個提示而允許執行的,不都中了病毒了?
__________________
咖啡走路
微博


您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #29  
舊 2007-08-01, 10:36 AM
Lake Lake 目前離線
進階會員
 
註冊日期: 2005-10-11
文章: 355
預設

引用:
作者: 哈啦 查看文章
那我們剛才接受了那個提示而允許執行的,不都中了病毒了?
我最后忘记提醒大家都使用那款工具清理下病毒了。
可以简单检测下你是否中病毒的方法。
开机后——》任务管理器——》进程
查看是否有 regscan.exe 进程

打开注册表:开始——》运行——》regedit——》HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
查看其下是否有 regscan 键值

基本上现在所有的杀毒软件都可以杀掉这款病毒
回覆時引用此篇文章
  #30  
舊 2007-08-01, 10:47 AM
Ricado 的頭像
Ricado Ricado 目前離線
進階會員
 
註冊日期: 2004-07-13
住址: 蕃薯島,打狗城
文章: 4,456
預設

這根本不是什麼漏洞。
首先,網頁要存取 Remote Data Service ,這個預設是關閉的,因為惡意程式要讀取這個元件,被 IE 擋住了。訊息是告訴你有程式碼試圖執行微軟所提供的這個元件,問你要不要允許。所以問題不是在元件上,而是執行元件的指令碼。

另外網頁上還有兩段很奇怪的 Script
一段是
function GetRandString(len)

亂數產生字串

接下來另一隻 Function

function MDAC()

會嘗試執行

"c:\\sys"+GetRandString(4)+".exe"
回覆時引用此篇文章
回覆

主題工具

發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 04:24 AM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.