不知是否有病毒

小乔美子

不知是否有病毒
h**p://www.220088.com/bbs/forumdisplay.php?fid=113

wzlgame

2009-04-10 16:44:58    创建文件      操作:阻止并结束进程
进程路径:C:\WINDOWS\System32\rundll32.exe
文件路径:C:\pagefile.sys
触发规则:所有程序规则->可执行文件规则->%SystemDrive%\*.sys


2009-04-10 16:45:16    创建文件      操作:阻止并结束进程
进程路径:C:\WINDOWS\System32\rundll32.exe
文件路径:C:\pagefile.sys
触发规则:所有程序规则->可执行文件规则->%SystemDrive%\*.sys




大将军的规则，应该是有毒的！！！不过里面的网站不错。。

qigang

Log is generated by FreShow.
[wide]http://www.220088.com/bbs/forumdisplay.php?fid=113
    [script]http://www.220088.com/bbs/include/js/common.js?7rR
        [script]http://www.220088.com/bbs/include/js/([^]*?)
    [script]http://www.315safe.com.cn/cat.js
        [frame]http://www.315safe.com/securityca.asp
            [frame]http://www.315safe.com/
                [frame]http://www.315safe.com/ad/120x600almam.html
                [frame]http://spcode.baidu.com/spcode/spstyle/style1636.jsp?tn=zhuhua_sp&ctn=0&styleid=1636
                [frame]http://spcode.baidu.com/spcode/spstyle/style1534.jsp?tn=zhuhua_sp&ctn=0&styleid=1534
                [frame]http://spcode.baidu.com/spcode/spstyle/style1818.jsp?tn=zhuhua_sp&ctn=0&styleid=1818
                [script]http://s52.cnzz.com/stat.php?id=1257904&web_id=1257904
                [script]http://count.315safe.com/counter.asp?id=542&icon=4
    [script]http://www.911pop.com/qmoonplayer/apply/js/floatadv.js
    [frame]http://www.911pop.com/qmoonplayer/apply/viewradio.aspx?id=2480c725-d081-4ef9-816a-07c6fe58c05f
        [ani]http://img.911pop.com/apply/styleimg/29/bg.gif
        [ani]http://img.911pop.com/apply/styleimg/29/line.gif);height:10px;line-height:10px;
        [script]http://img.911pop.com/apply/js/qmoonradionew.js
    [script]http://s22.cnzz.com/stat.php?id=77998&web_id=77998&online=1&show=line
        [script]http://219.232.243.75:8080/online.php?id=77998&online=1&show=line
    [script]http://js.tongji.cn.yahoo.com/706855/ystat.js
    [script]http://utk.baidu.com/usv/uc.sv?pe=OABvkjhzsQPAjcT3Cps=&sn=741&an=331148&rn=769
    [script]http://js.users.51.la/329911.js
    [script]http://www0.say-on.com/webchat/embed_webchat.js
        [frame]http://www0.say-on.com/webchat/'+this.roomURL+'
        [frame]http://www0.say-on.com/webchat/'+this.baseURL+'preview.jsp';
prvHTML += '?title='+escape(this.winTitle);
if(this.user && this.user!=
        [ani]http://www0.say-on.com/webchat/"+this.previewBG+"
    [script]http://a.alimama.cn/inf.js
    [script]http://a.alimama.cn/inf.js
    [frame]http://unstat.baidu.com/bdun.bsc?tn=wavy_pg&cv=0&cid=1024150&csid=301&bgcr=ffffff&ftcr=000000&urlcr=0000ff&tbsz=260&sropls=1,2,3,4,5,6&defid=2
    [script]http://a.alimama.cn/inf.js

雨宫优子

是否是红伞报告的？


首先，楼主给的网站和网站中包含的网页是正常的，误报


楼主的网页中包含一个框架（当然我说过，这家伙没有病毒）：http://www.315safe.com/securityca.asp


这个页面中有height=0 width=0，红伞遇到这类不显示的IFRAME就会报...


这个页面很无聊，弄了个不显示的框架，外加一个掩人耳目的一段文字：

安全控件加载中！。。。。。 安全检测active x控件加载中！。。。。。

话说.....这家伙伪装的也太不像了...activex中间是没有空格的...