http://rtacert.com/

firefox3

已删除：木马程序 Trojan.JS.Agent.byw        文件: C:\Users\S\AppData\Roaming\SogouExplorer\Temp\__SEHttpCache__\1976\5048\jquery-1.4.2.min.js//JIM        S-PC\S        localhost
已删除：木马程序 Trojan.JS.Agent.byw        文件: C:\Users\S\AppData\Roaming\SogouExplorer\Temp\__SEHttpCache__\1976\5048\jquery-1.4.2.min.js        S-PC\S        localhost
已删除：木马程序 Trojan.JS.Agent.byw        文件: C:\Users\S\AppData\Roaming\SogouExplorer\Temp\__SEHttpCache__\1976\5048\jquery.colorbox-min.js        S-PC\S        localhost
已删除：木马程序 Trojan.JS.Agent.byw        文件: C:\Users\S\AppData\Roaming\SogouExplorer\Temp\__SEHttpCache__\1976\5048\common.js        S-PC\S        localhost

炎之使者

类别：入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2012/9/26 21:52:42,高,阻止了 rtacert.com 的入侵企图,已阻止,不需要操作,Web Attack: Mass Injection Website,不需要操作,不需要操作,"rtacert.com (85.25.238.42, 80)",rtacert.com/scripts/jquery-1.4.2.min.js,"TOM (192.168.129.33, 56332)",85.25.238.42 (85.25.238.42),"TCP, www-http"
来自 <b>rtacert.com/scripts/jquery-1.4.2.min.js</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME1\USERS\JOHN\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE 引起。  要停止接收有关此类通信的通知，请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。