查看: 10137|回复: 33
收起左侧

[已鉴定] 新浪财经?

 关闭 [复制链接]
okokok
发表于 2008-1-29 21:12:38 | 显示全部楼层 |阅读模式
在此严重感谢‘rappar’,教我设置卡巴的完整性保护来阻止网毒入侵。更多精彩文章请查看rappar发表的相关帖子。
  
 
 
http://finance.sina.com.cn/
每天都要上新浪财经,刚才上去后,不到两分钟,
卡巴完整性保护提示C:\Program Files\Internet Explorer\IEXPLORE.EXE        
企图加载一个新的或修改的模块
C:\Program Files\CommonFiles\System\msadc\msadco.dll到进程中。
已被阻止。
如图。
同时新浪财经网页也变成‘找不到服务器’--‘此页无法显示’
 
(由于msadco.dll等一些系统组件可被网马利用,所以在完整性保护--关键程序--IE中添加了对msadco.dll的阻止。如图)

[ 本帖最后由 okokok 于 2008-1-29 22:27 编辑 ]
Snap1.gif
Snap2.gif
Snap3.gif
chenrui19930
发表于 2008-1-29 21:19:50 | 显示全部楼层
可能真的有问题,我的也报了
深红的雪
发表于 2008-1-29 21:20:25 | 显示全部楼层
新浪被挂马了。

具体看这里:
http://bbs.kafan.cn/viewthread.php?tid=195370&extra=page%3D1
qigang
发表于 2008-1-29 21:21:35 | 显示全部楼层
上去了,没发现什么!
okokok
 楼主| 发表于 2008-1-29 21:23:34 | 显示全部楼层

回复 3楼 rappar 的帖子

那帖子我也看到了,今天中午的事,新浪现在还没弄好,晕
 
还有为什么卡巴阻止了msadco.dll注入到IE,那网页就不显示了呢
hljdqzr
发表于 2008-1-29 21:24:11 | 显示全部楼层
我的卡巴没反映
chenrui19930
发表于 2008-1-29 21:25:45 | 显示全部楼层
1)http://i3.sinaimg.cn/cj/deco/2007/0705/index.css
2)http://i3.sinaimg.cn/home/sinaflash.js
3)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
4)http://finance.sina.com.cn/iframe/js/closefund_suggest.js
5)http://finance.sina.com.cn/iframe/js/openfund_suggest.js
6)http://finance.sina.com.cn/iframe/js/astocksuggest.js
7)http://finance.sina.com.cn/iframe/js/bstocksuggest.js
8)http://finance.sina.com.cn/iframe/js/hk_suggest.js
9)http://i3.sinaimg.cn/cj/financewidget/Suggest.js
10)http://i3.sinaimg.cn/cj/financewidget/Suggest.js
11)http://finance.sina.com.cn/iframe/finance/roll.shtml
12)http://i1.sinaimg.cn/cj/news/2007/1017/index_FW0708.js
13)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
14)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
15)http://hq.sinajs.cn/list=CFF_IF0803
16)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
17)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
18)http://finance.sina.com.cn/iframe/2007-08-10/45.shtml
19)http://finance.sina.com.cn/iframe/2007-08-10/46.shtml
20)http://finance.sina.com.cn/iframe/2007-08-10/47.shtml
21)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
22)http://finance.sina.com.cn/stock/stock_quote.js
23)http://unipro.sina.com.cn/unipro_stand_head_other.js
24)http://finance.sina.com.cn/realstock/js/fina_unipro.js
25)http://hq.sinajs.cn/list=kaihushu_a,kaihushu_b,kaihushu_fund,kaihushu_
26)http://finance.sina.com.cn/realstock/js/data_int_stock.js
27)http://finance.sina.com.cn/realstock/js/data_chn_stock.js
28)http://hq.sinajs.cn/format=js&am ... upconstants.setData();&li
29)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
30)http://finance.sina.com.cn/iframe/143/349.html
31)http://finance.sina.com.cn/iframe/143/354.html
32)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
33)http://finance.sina.com.cn/iframe/compute_forex.htm
34)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
35)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
36)http://pfpip.sina.com:5000/ip.js
37)http://pfp.sina.com.cn/w/finance.js
38)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
39)http://56.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|Finance|Fi
40)http://56.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|Finance|Fi
41)http://i2.sinaimg.cn/unipro/pub/suda_m_v615.js
42)http://d1.sina.com.cn/sina/ae/ad_src/float/floatright_close_v7.js
43)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_dl.js
44)http://rm.sina.com.cn/icast/rotator.js
45)http://finance.sina.com.cn//secure-cn.imrworldwide.com/v52.js
46)http://i3.sinaimg.cn/home/sinaflash.js
47)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
48)http://finance.sina.com.cn/iframe/js/closefund_suggest.js
49)http://finance.sina.com.cn/iframe/js/openfund_suggest.js
50)http://finance.sina.com.cn/iframe/js/astocksuggest.js
51)http://finance.sina.com.cn/iframe/js/bstocksuggest.js
52)http://finance.sina.com.cn/iframe/js/hk_suggest.js
53)http://i3.sinaimg.cn/cj/financewidget/Suggest.js
54)http://i3.sinaimg.cn/cj/financewidget/Suggest.js
55)http://i1.sinaimg.cn/cj/news/2007/1017/index_FW0708.js
56)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
57)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
58)http://hq.sinajs.cn/list=CFF_IF0803
59)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
60)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
61)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
62)http://finance.sina.com.cn/stock/stock_quote.js
63)http://unipro.sina.com.cn/unipro_stand_head_other.js
64)http://finance.sina.com.cn/realstock/js/fina_unipro.js
65)http://hq.sinajs.cn/list=kaihushu_a,kaihushu_b,kaihushu_fund,kaihushu_
66)http://finance.sina.com.cn/realstock/js/data_int_stock.js
67)http://finance.sina.com.cn/realstock/js/data_chn_stock.js
68)http://hq.sinajs.cn/format=js&am ... upconstants.setData();&li
69)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
70)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
71)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
72)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
73)http://pfpip.sina.com:5000/ip.js
74)http://pfp.sina.com.cn/w/finance.js
75)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_ad.js
76)http://56.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|Finance|Fi
77)http://i2.sinaimg.cn/unipro/pub/suda_m_v615.js
78)http://d1.sina.com.cn/sina/ae/ad_src/float/floatright_close_v7.js
79)http://d1.sina.com.cn/sina/ae/ad_src/couplet/rotator_dl.js
80)http://rm.sina.com.cn/icast/rotator.js
81)http://finance.sina.com.cn//secure-cn.imrworldwide.com/v52.js
82)http://finance.sina.com.cn/iframe/finance/roll.shtml
83)http://finance.sina.com.cn/iframe/2007-08-10/45.shtml
84)http://finance.sina.com.cn/iframe/2007-08-10/46.shtml
85)http://finance.sina.com.cn/iframe/2007-08-10/47.shtml
86)http://finance.sina.com.cn/iframe/143/349.html
87)http://finance.sina.com.cn/iframe/143/354.html
88)http://finance.sina.com.cn/iframe/compute_forex.htm
89)finance.sina.com.cn/
危险链接:0
安全链接:85
失效链接:4
深红的雪
发表于 2008-1-29 21:25:55 | 显示全部楼层

回复 5楼 okokok 的帖子

呃........这个我也不太清楚

咖啡也报了,但网页可以打开

2008-1-29 21:36:38 已由访问保护规则禁止  RAPPAR\Administrator rappar C:\Program Files\Maxthon2\Maxthon.exe C:\Program Files\Common Files\system\msadc\msadco.dll 用户定义的规则:A37 管制浏览器(防止调用MDAC) 已阻止的操作: 执行

[ 本帖最后由 rappar 于 2008-1-29 21:31 编辑 ]
1212.jpg
chenrui19930
发表于 2008-1-29 21:27:15 | 显示全部楼层
MS微点没有报?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-14 15:02 , Processed in 0.124853 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表