收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 ESET(NOD32) js/exploit.bo.nae木马的问题
12下一页
返回列表 发新帖
查看: 3398|回复: 10
收起左侧

[求助] js/exploit.bo.nae木马的问题

[复制链接]
尤加
发表于 2007-12-24 14:50:46 | 显示全部楼层 |阅读模式
这段时间以来只要一开ie,nod的红色窗口就会弹出来,报告有js/exploit.bo.nae木马,我在百度上搜了一下,没有看到有什么解决方案,也少有人遇到

此马,不知道卡饭上有没有人遇到过这种情况?虽然nod中止了网页的打开,可是心里对这个木马还是没底,....有达人可以给予解释么??   

    然后,在nod弹出对红色窗口里,我选择了复制到隔离区,可是在nod的安装路径下c:\program file\eset\没有看到有infection这个文件夹,nod控制中心--隔离区域里面也是什么都没有?...不大明白这是怎么回事??而且nod明确告诉我已经复制到隔离区,同样也看不到隔离文件夹......


这个是nod里的部分感染日志:

时间 模块 对象 名称 病毒 操作  信息
2007-12-24 12:45:59 网络监控 文件 http://haha.haha1516.com/web/3.htm JS/Exploit.BO.NAE 木马 隔离目标错误 -  - 连接中断
2007-12-24 12:45:45 网络监控 文件 http://haha.haha1516.com/web/2.htm JS/Exploit.RealPlay.C 木马 隔离目标错误 -  - 连接中断
2007-12-23 17:06:58 文件监控 文件 C:\Documents and Settings\F.F's.B939E02D923B4D6\Local Settings\Temporary Internet Files\Content.IE5\3T9EW7J4\3[1].htm 可能是 JS/Exploit.BO.NAE 木马 变种 已隔离 - 已删除         应用程序试图创建新文件时发生事件: C:\Program Files\Internet Explorer\iexplore.exe. 文件已移至隔离区,你可以关闭此窗口。
2007-12-23 17:06:49 网络监控 文件 http://haha.haha1516.com/web/3.htm JS/Exploit.BO.NAE 木马 隔离目标错误 -  - 连接中断
2007-12-23 17:06:45 网络监控 文件 http://haha.haha1516.com/web/2.htm JS/Exploit.RealPlay.C 木马 隔离目标错误 -  - 连接中断
2007-12-23 16:36:32 网络监控 文件 http://haha.haha1516.com/web/2.htm JS/Exploit.RealPlay.C 木马 隔离目标错误 -  - 连接中断
2007-12-23 16:36:18 文件监控 文件 C:\Documents and Settings\F.F's.B939E02D923B4D6\Local Settings\Temporary Internet Files\Content.IE5\3T9EW7J4\3[1].htm 可能是 JS/Exploit.BO.NAE 木马 变种 已隔离 - 已删除        应用程序试图创建新文件时发生事件: C:\Program Files\Internet Explorer\IEXPLORE.EXE. 文件已移至隔离区,你可以关闭此窗口。
2007-12-23 16:35:56 网络监控 文件 http://haha.haha1516.com/web/3.htm JS/Exploit.BO.NAE 木马 隔离目标错误 -  - 连接中断
2007-12-17 21:05:48 文件监控 文件 C:\Documents and Settings\F.F's.B939E02D923B4D6\Local Settings\Temporary Internet Files\Content.IE5\WV73E89O\lz[1].htm JS/TrojanDownloader.Agent.NBJ 木马 已隔离 - 已删除      应用程序试图创建新文件时发生事件: C:\Program Files\Internet Explorer\iexplore.exe. 文件已移至隔离区,你可以关闭此窗口。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

卡巴专家
发表于 2007-12-24 17:03:47 | 显示全部楼层
当年本小姐也是中了类似与这种蠕虫,在此之前又中了威金,nod32也是这副德性,后来用卡巴删除了
回复

举报

miss100
发表于 2007-12-24 18:05:23 | 显示全部楼层
木马 隔离目标错误 -  - 连接中断     这个可能是你IMON里设置的问题或者是没有infection文件夹导致的。
没有infection文件夹自己建一个否则NOD32无法隔离病毒,虽然这种情况我装NOD32V2无数次才碰到一次。
日志显示NOD32已经拦截了恶意脚本了没事了,网页带恶意脚本你没法子,人家网站中招那是你无法控制的,如果你浏览所有网页都有这个提示,是内网的话检查下是否被ARP攻击了
回复

举报

傻猪猪米走鸡
发表于 2007-12-24 18:26:46 | 显示全部楼层
1.重新安装ena
2.全盘扫描
3.更改ie主页!
回复

举报

foxhood
发表于 2007-12-24 20:12:54 | 显示全部楼层
有些时候nod32显得不够厚道啊
回复

举报

天才天才007
头像被屏蔽
发表于 2007-12-24 20:39:55 | 显示全部楼层
我也有这样的病毒 啊
感觉超麻烦~~~~
回复

举报

尤加
 楼主| 发表于 2007-12-25 11:35:40 | 显示全部楼层
原帖由 傻猪猪米走鸡 于 2007-12-24 18:26 发表
1.重新安装ena
2.全盘扫描
3.更改ie主页!



1.弱弱的问一句,ena是什么?...
2.在安全模式下全盘扫描(深层分析),什么也没有查出来...


有关那个infection的文件夹,不是应该是nod在第一次隔离的时候就自动创建一个么,难道我需要手动创建??
回复

举报

zah_123
发表于 2007-12-25 11:47:24 | 显示全部楼层
上去试了一下,发个截图

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sqsszzq
头像被屏蔽
发表于 2007-12-25 11:49:40 | 显示全部楼层
把浏览器的临时文件,cookie等文件完整清理一下,看还有问题吗
回复

举报

尤加
 楼主| 发表于 2007-12-25 12:05:01 | 显示全部楼层

回复 9楼 sqsszzq 的帖子

...清理了也有....
  这个木马应该是网站的问题..不是我的问题吧
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 09:58 , Processed in 0.153353 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表