|
|
|
#21
2007-07-31, 10:42 PM
|
||||
|
||||
引用:
|
|
#23
2007-07-31, 11:00 PM
|
|||
|
|||
|
帮 DP 大很危险的测试了一下
之所以说危险是因为我从来不用防毒软件以及防火墙等程序 纯粹利用一下自己的 电脑常识 测试 现象基本如下: 打开 taipei.info 之前打开 任务管理器 然后打开IE访问,会提示需要运行 ActiveX ,这时候不要理会放到一边或点 X 关闭,而非“确认” 首先注意是否有多余的进程运行——》regscan.exe 当这个进程启动之后,IE 出现假死状况,安全设置高的可能会造成 IE 关闭等现象 google 一下知道 regscan.exe 是一款 后门型病毒,大陆这边叫做 波特后门,不晓得台湾那边是如何称呼的,病毒英文似乎应该这么写 Trojan.W32.Rbot 顺便从服务器上打开 antivir 测试,提示是一款 EXP 病毒。 到这里就不再使用 FireFox 测试了,想来DN大应该知道如何处理了
|
|
#24
2007-07-31, 11:10 PM
|
|||
|
|||
|
引用:
但我不知如何處理... 為什麼我的網站裡面會有這樣一個病毒存在, 可否請Lake大大再幫忙解惑一下....thanks!
__________________
1515
|
|
#27
2007-07-31, 11:58 PM
|
|||
|
|||
|
回 哈大:病毒不是 微软 发布的,但漏洞是微软造成的,windows 系统上的漏洞难道不是 微软的吗?事实上 如 21 楼所言,这些病毒多数都是由 微软 的漏洞造成,又因为很多用户不及时 update 造成。不过我在本页内似乎没这么说~~~~
回 DP 大:可以将你的网站程式连同所有生成的 HTML 文件下载至你电脑上,使用杀毒软件查杀,或者尝试使用 http://db.kingsoft.com/download/3/238.shtml 。 据说 viking 的专杀工具也可以杀掉此病毒,未经证实。 其实我还在考虑是否是 DP 大所使用主机中了病毒呢。DN 大检查的时候最好查一下网页代码中是否有连入到别家站点的信息。另外,看到 DP 大那里有一张很大的图片(第一张),可以尝试将这张照片去除,再请同学们访问看是否还有病毒。
|
|
#29
2007-08-01, 10:36 AM
|
|||
|
|||
|
引用:
可以简单检测下你是否中病毒的方法。 开机后——》任务管理器——》进程 查看是否有 regscan.exe 进程 打开注册表:开始——》运行——》regedit——》HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 查看其下是否有 regscan 键值 基本上现在所有的杀毒软件都可以杀掉这款病毒
|
|
#30
2007-08-01, 10:47 AM
|
||||
|
||||
|
這
這根本不是什麼漏洞。
首先,網頁要存取 Remote Data Service ,這個預設是關閉的,因為惡意程式要讀取這個元件,被 IE 擋住了。訊息是告訴你有程式碼試圖執行微軟所提供的這個元件,問你要不要允許。所以問題不是在元件上,而是執行元件的指令碼。 另外網頁上還有兩段很奇怪的 Script 一段是 function GetRandString(len) 亂數產生字串 接下來另一隻 Function function MDAC() 會嘗試執行 "c:\\sys"+GetRandString(4)+".exe"
__________________
:: VNICSTUDIO 電子商務教學系統 :: 24h.Name 免費 DDNS 服務 :: SSL 數位憑證服務中心 :: 進銷存 | 會計軟體 | 電子商務
|
