d1.97you.net/download/??????????(php?)_1@118416.exe

显示全部楼层 · 发表于 2016-10-4 08:53:13

本帖最后由 fireold 于 2016-10-4 08:54 编辑

d1.97you.net/download/??????????(php?)_1@118416.exe

显示全部楼层 · 发表于 2016-10-4 09:40:19

404错误

显示全部楼层 · 发表于 2016-10-4 09:51:55

Dr.Web：block the dangerous website

URL已被SpIDer Gate阻止

http://d1.97you.net/download/??????????(php?)_1@118416.exe

原因：病毒传播源

日期： 2016/10/4 9:50

显示全部楼层 · 发表于 2016-10-4 13:06:47

avira插件拦截

显示全部楼层 · 发表于 2016-10-4 16:22:16

咖啡拉黑，本地监控杀

显示全部楼层 · 发表于 2016-10-4 19:45:36

aboringman 发表于 2016-10-4 09:51
Dr.Web：block the dangerous website

URL已被SpIDer Gate阻止

寡妇贴吧都报毒,你看看现在还报吗.
还有百度软件下载中心也报毒

显示全部楼层 · 发表于 2016-10-4 19:46:01

类别：入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2016/10/4/星期二 19:44:47,高,阻止了 d1.97you.net 的入侵企图,已阻止,不需要操作,"Malicious Site: Malicious Web Site, Domain, or URL (1)",不需要操作,不需要操作,"d1.97you.net (101.226.181.114, 80)",d1.97you.net/download/??????????(php?)_1@118416.exe,"DESKTOP-BV11BG5 (192.168.0.117, 52748)",d1.97you.net (101.226.181.114),"TCP, www-http"
来自 d1.97you.net/download/??????????(php?)_1@118416.exe 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME4\RUANJIAN\360CHROME\CHROME\APPLICATION\360CHROME.EXE 引起。要停止接收有关此类通信的通知，请在“操作”面板中单击“不再提醒我”。

显示全部楼层 · 发表于 2016-10-4 19:47:38

DF快递发表于 2016-10-4 19:45
寡妇贴吧都报毒,你看看现在还报吗.
还有百度软件下载中心也报毒

我知道，因为已经试过了，貌似蜘蛛把很多的网站都列入了病毒传播源【事实上确实是有可能的，不过蜘蛛拉黑之后就从没有取消过】

显示全部楼层 · 发表于 2016-10-4 19:50:44

aboringman 发表于 2016-10-4 19:47
我知道，因为已经试过了，貌似蜘蛛把很多的网站都列入了病毒传播源【事实上确实是有可能的，不过蜘 ...

就是拉黑太多网站所以才不想用的.可能是要求太严格了

显示全部楼层 · 发表于 2016-10-4 23:39:56

IPS拦截

[未鉴定] d1.97you.net/download/??????????(php?)_1@118416.exe