收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 求助,GD不能设置自动更新。。
123
返回列表 发新帖
楼主: qwer9909
 收起左侧

[求助] 求助,GD不能设置自动更新。。

[复制链接]
豆豆狗
发表于 2016-2-29 12:20:53 | 显示全部楼层
英文闪过一瞬间便知这东西还真难驾驭.
回复

举报

qwer9909
 楼主| 发表于 2016-2-29 15:57:54 | 显示全部楼层
ericdj 发表于 2016-2-29 10:35
表示……那个真的是主防报毒的么?

要不请上传样本私信我,我这边安装试试?

就是酷狗的文件啊。。官网下载的。。安装完一运行,网络防护就一直报。。。然后主防报,,我还纳闷呢,,酷狗都变的这么流氓了已经?。。。不过奇怪的是现在打开酷狗又没有再报什么了,,不知道是不是酷狗的广告。。除了那个图中的地址还有一个地址。。。我还装了红伞 红伞一直没反应。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ericdj
发表于 2016-2-29 16:53:41 | 显示全部楼层
本帖最后由 ericdj 于 2016-2-29 16:57 编辑
qwer9909 发表于 2016-2-29 15:57
就是酷狗的文件啊。。官网下载的。。安装完一运行,网络防护就一直报。。。然后主防报,,我还纳闷呢,, ...


[mw_shl_code=css,true]Virus found while downloading content from the web.

Address: http://123.57.54.144/
Status:  Access denied.[/mw_shl_code]

说明这个网址已经被GD云拉黑了……

看下,这个IP的归属地
123.57.54.144来自北京市大兴区 阿里巴巴


具体的http://onlinelinkscan.com/results/123-57-54-144/
[mw_shl_code=css,true]        IPInfo:
City : Hangzhou
Region : Zhejiang Sheng
Country : CN
Location : 30.2936,120.1614
Org : Aliyun Computing Co., LTD
ISP : AS37963 Hangzhou Alibaba Advertising Co.,Ltd.
Postal :
[/mw_shl_code]

WHOIS里面显示的信息,也是阿里巴巴的,链接:http://www.whois.com/whois/123.57.54.144

virusbook里对该地址的结果是中度危险,地址:https://www.virusbook.cn/ip/123.57.54.144
Virustotal里的结果,是6 / 67,地址:https://www.virustotal.com/en/ur ... nalysis/1456735809/

我怀疑这并不是GD误报,初步怀疑是哪个流氓软件访问恶意链接。进一步还请@翼风Fly

至于GD的主防报,额,您提供的图片并没有主防报的消息啊……
回复

举报

翼风Fly
发表于 2016-2-29 23:47:10 | 显示全部楼层
本帖最后由 翼风Fly 于 2016-2-29 23:51 编辑
ericdj 发表于 2016-2-29 16:53


问题可能出在这个页面里:http://123.57.54.144/erai.html

搜索了一下里面的网址,都是。。。各种流氓啦,以及各种你懂的啦。。。
js代码没仔细看,草草看两眼就觉得不正常。。。正常js哪有那么写的。。。
最后还附加了一个cnzz等站点统计,呃。。。我真的不知道这是想干什么。。。


但是但是,这和GD不能设置自动更新应该无关啊
楼主最好还是问问客服解决

P.S. 你用的那串代码把我的这个帖子坑惨了。。。- -


附:http://123.57.54.144/erai.html 代码

[mw_shl_code=html,true]<html>
<title></title>


<head>


<meta http-equiv="refresh" content="8;url=http://ip.8497.com/go.asp?id=10000" />
</head>
<body>


<script type="text/javascript">//<![CDATA[
ac_as_id = 117425;
ac_format = 0;
ac_mode = 1;
ac_group_id = 1;
ac_server_base_url = "afp.csbew.com/";
//]]></script>
<script type="text/javascript" src="http://s.csbew.com/k.js"></script>

<script type="text/javascript">//<![CDATA[
ac_as_id = 117443;
ac_format = 0;
ac_mode = 1;
ac_group_id = 1;
ac_server_base_url = "afp.csbew.com/";
//]]></script>
<script type="text/javascript" src="http://s.csbew.com/k.js"></script>

<script type="text/javascript">//<![CDATA[
ac_as_id = 117441;
ac_format = 0;
ac_mode = 1;
ac_group_id = 1;
ac_server_base_url = "afp.csbew.com/";
//]]></script>
<script type="text/javascript" src="http://s.csbew.com/k.js"></script>

<script type="text/javascript">//<![CDATA[
ac_as_id = 117435;
ac_format = 0;
ac_mode = 1;
ac_group_id = 1;
ac_server_base_url = "afp.csbew.com/";
//]]></script>
<script type="text/javascript" src="http://s.csbew.com/k.js"></script>

<script type="text/javascript">//<![CDATA[
ac_as_id = 117437;
ac_format = 0;
ac_mode = 1;
ac_group_id = 1;
ac_server_base_url = "afp.csbew.com/";
//]]></script>
<script type="text/javascript" src="http://s.csbew.com/k.js"></script>



<script type='text/javascript' charset='gb2312' src='http://js.adm.cnzz.net/s.php?sid=400956'></script>


</body>
<script language="javascript" type="text/javascript" src="http://js.users.51.la/17101377.js"></script>
<noscript><a href="http://www.51.la/?17101377" target="_blank"><img alt="我要啦免费统计" src="http://img.users.51.la/17101377.asp" style="border:none" /></a></noscript>
</html>

<script type="text/javascript">var cnzz_protocol = (("https:" == document.location.protocol) ? " https://" : " http://");document.write(unescape("%3Cspan id='cnzz_stat_icon_5871554'%3E%3C/span%3E%3Cscript src='" + cnzz_protocol + "s22.cnzz.com/stat.php%3Fid%3D5871554' type='text/javascript'%3E%3C/script%3E"));</script>
[/mw_shl_code]

评分

参与人数 1人气 +1 收起 理由
ericdj + 1 很给力!

查看全部评分

回复

举报

ericdj
发表于 2016-2-29 23:56:17 | 显示全部楼层
翼风Fly 发表于 2016-2-29 23:47
问题可能出在这个页面里:http://123.57.54.144/erai.html

搜索了一下里面的网址,都是。。。各种流 ...

问题来了,为嘛~红伞没报
回复

举报

翼风Fly
发表于 2016-2-29 23:57:59 | 显示全部楼层
ericdj 发表于 2016-2-29 23:56
问题来了,为嘛~红伞没报

很正常啊。。。没拉黑而已,可能他这里也没有什么恶意行为触发不了提示吧
我这里卡饭数字WD全都不报
回复

举报

ericdj
发表于 2016-3-1 00:16:55 | 显示全部楼层
翼风Fly 发表于 2016-2-29 23:57
很正常啊。。。没拉黑而已,可能他这里也没有什么恶意行为触发不了提示吧
我这里卡饭数字WD全都不报

OnlineScan结果显示,google拉黑了网址

http://onlinelinkscan.com/results/123-57-54-144/

回复

举报

qwer9909
 楼主| 发表于 2016-3-4 17:09:09 | 显示全部楼层
ericdj 发表于 2016-3-1 00:16
OnlineScan结果显示,google拉黑了网址

http://onlinelinkscan.com/results/123-57-54-144/

大神,再请问下啊,,为什么会出现AB引擎一起报的情况啊?。。下面是复制的日志,不是A引擎报了B就不会报了么。。。


扫描网页内容

地址:         http://job.stdu.edu.cn/
病毒:         JS:Trojan.HideLink.A (引擎A), HTML.Riskware.HideLink.C (引擎B)
状态:         访问被拒绝。
回复

举报

123
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 20:30 , Processed in 0.112636 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表