该死的Exploit.Win32.IMG-ANI.ac和http://366ip.com

Nblock

送楼主一个金钟罩 试试看

scottxzt

无法打开此网站.

yu88480

看你问了很久，帮下你LZ。
进CMD，清除本机中DNS缓存，在命令提示符下键入：ipconfig/flushdns。注意服务的开启，要不会报错～
注册表搜索下指向http://366ip.com/wm/sss4.js的项，删除。然后HOST文件里面做屏蔽。

然后再试试。这其实还是ARP来的，找到中毒的主机吧，要不停麻烦的。 记得还有清理下临时文件哦。

[ 本帖最后由 yu88480 于 2007-10-12 14:20 编辑 ]

ares1984

谢谢各位帮忙，我试试先

ares1984

这是最新的日志：
检测到：恶意程序 Exploit.JS.Agent.bi        URL: http://366ip.com/wm/bu1.htm
检测到：木马程序 Trojan-Downloader.JS.Small.gj        URL: http://366ip.com/wm/sss4.js
检测到：木马程序 Trojan-Downloader.JS.Agent.uo        URL: http://366ip.com/wm/sss3.js

麻烦大家帮忙分析下

qianwenxiang

原帖由 ares1984 于 2007-10-12 16:53 发表
这是最新的日志：
检测到：恶意程序 Exploit.JS.Agent.bi        URL: http://366ip.com/wm/bu1.htm
检测到：木马程序 Trojan-Downloader.JS.Small.gj        URL: http://366ip.com/wm/sss4.js
检测到：木马程序 Trojan-Downlo ...

好像是暴风的漏洞
Exploit.JS.Agent.bi这个SBIE里面执行后生成
c:\pegefile.pif
c:\autorun.inf
c:\program files\Internet Explorer\PLUGINS\newtemp.bak
c:\program files\Internet Explorer\PLUGINS\newtemp.dll
c:\windows\system32\a.exe

剩下来两个不好执行，我机子上的JSCIRPT.EXE被我删了

qigang

RX19.44.42能消灭此毒。

milanliao

已检测到: 恶意程序 Exploit.Win32.IMG-ANI.ac        郁闷，重装系统了还是不行，杀毒又找不到，一上网就弹出来，谁来99我啊

[ 本帖最后由 milanliao 于 2007-10-20 18:46 编辑 ]

楼上不要直接链接过来，帖子带毒了，版主赶紧编辑下，

milanliao

我快要气死了，咔吧老是弹出，删了卡吧又怕不安全，不删又弹个不停只要一上网，可恶啊,C盘都格了还有，难道自动运行？现在的我头都大了。