【兴众车友联盟】

显示全部楼层 · 发表于 2008-6-4 16:03:31

兴众车友联盟（hXXp://www.xingv.com）被插入恶意代码：

[frame]hXXp://www.851733.cn/htm/goldip.htm?300
[frame]hXXp://xxx.18dmm.com/newdm/new05.htm?075
[frame]hXXp://www.851733.cn/htm/goldip.htm?300
[frame]hXXp://xx.9365.org/ip/1.htm
[frame]hXXp://acc.jqxx.org/live/index.htm
[frame]hXXp://ppp.749571.com/ww/new05.htm?013
[frame]hXXp://ppp.749571.com/ww/new888.htm?011
[frame]hXXp://www.shijiediyi.net/one/hao8.htm?005
[frame]hXXp://aaa.1l1l1l.com/error/404.html
[frame]hXXp://www.socosoco.cn/goal/mm.htm
[frame]hXXp://wb.shijiediyi.net/one/hao8.htm?017
[script]hXXp://1.hao929.cn/1/4.js
[frame]hXXp://www.51laa.com/cc888.htm?003
[frame]hXXp://wb.shijiediyi.net/one/hao8.htm?005
[frame]hXXp://aaa.1l1l1l.com/error/404.html
[frame]hXXp://wb.shijiediyi.net/one/hao8.htm?024
[frame]hXXp://688o.com/x.htm
[frame]hXXp://688o.com/x.htm
[frame]hXXp://688o.com/x.htm
[frame]hXXp://wb.shijiediyi.net/one/hao8.htm?024

显示全部楼层 · 发表于 2008-6-4 16:23:36

显示全部楼层 · 发表于 2008-6-4 16:34:45

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL: http://bbs.kafan.cn/attachment.php?aid=278491&k=8d28531fe4fd04c1ee44503b8b54e58b&t=1212568414
Information: Is the Trojan horse TR/Agent.7680

显示全部楼层 · 发表于 2008-6-4 16:53:21

~!!

显示全部楼层 · 发表于 2008-6-4 17:06:18

诺顿18个

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： RootKit.Win32.Mnless.qa
病毒： Trojan.PSW.Win32.ZhuXian.ht
病毒： Trojan.PSW.Win32.SunGame.u
病毒： Trojan.PSW.Win32.GamesOnline.adg
病毒： Trojan.PSW.Win32.GameOL.GEN
病毒： Trojan.PSW.Win32.GameOL.nvc
病毒： Trojan.PSW.Win32.GamesOnline.adn
病毒： Trojan.PSW.Win32.GamesOnline.aey
病毒： RootKit.Win32.Undef.ht
病毒： Trojan.DL.Win32.Mnless.acp
病毒： Trojan.Win32.Undef.hdl
病毒： Packer.Win32.Agent.i

用户来源：互联网

软件版本：20.47.21

19个

显示全部楼层 · 发表于 2008-6-4 17:37:09

www.xingv.com貌似清理了aaa.1l1l1l.com/error/404.html

剩下
htp://xx.9365.org/ip/1.htm
htp://1.hao929.cn/1/4.js

[ 本帖最后由冷冷于 2008-6-4 17:40 编辑 ]

显示全部楼层 · 发表于 2008-6-4 17:42:20

信息 2008-06-04  17:42:06 您此次查毒清除了19个病毒
信息 2008-06-04  17:42:06 您此次查毒共查出19个病毒以及危险代码
信息 2008-06-04  17:42:06 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件49个
信息 2008-06-04  17:42:06 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒

显示全部楼层 · 发表于 2008-6-4 17:52:53

信息 2008-06-04  17:52:34 您此次查毒清除了19个病毒
信息 2008-06-04  17:52:34 您此次查毒共查出19个病毒以及危险代码
信息 2008-06-04  17:52:34 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件49个
信息 2008-06-04  17:52:34 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-06-04  17:52:34 D:\Desktop\Ñù±¾￡¨24￡©.rar\360safe.exe Win32.Hack.Agent.98304 清除成功
病毒 2008-06-04  17:52:34 D:\Desktop\Ñù±¾￡¨24￡©.rar\ie.exe Win32.Hack.Small.81920 清除成功
病毒 2008-06-04  17:52:34 D:\Desktop\Ñù±¾￡¨24￡©.rar\sxcs.exe Win32.Troj.OnlineGamesT.ny.102456 清除成功
病毒 2008-06-04  17:52:34 D:\Desktop\Ñù±¾￡¨24￡©.rar\wlqxz.exe Win32.Troj.OnlineGamesT.ny.102456 清除成功
病毒 2008-06-04  17:52:33 D:\Desktop\Ñù±¾￡¨24￡©.rar\ztzt.exe Win32.Troj.OnlineGamesT.ny.102456 清除成功
病毒 2008-06-04  17:52:33 D:\Desktop\Ñù±¾￡¨24￡©.rar\hmshj.exe Win32.Troj.OnlineGameT.pq.57344 清除成功
病毒 2008-06-04  17:52:33 D:\Desktop\Ñù±¾￡¨24￡©.rar\tmz.exe Win32.Troj.OnlineGamesT.ak.110799 清除成功
病毒 2008-06-04  17:52:33 D:\Desktop\Ñù±¾￡¨24￡©.rar\cqsj.exe Win32.PSWTroj.OnLineGames.98304 清除成功
病毒 2008-06-04  17:52:33 D:\Desktop\Ñù±¾￡¨24￡©.rar\dhua3.exe Win32.Troj.OnlineGameT.pq.57344 清除成功
病毒 2008-06-04  17:52:32 D:\Desktop\Ñù±¾￡¨24￡©.rar\wlwz.exe Win32.Troj.OnlineGameT.pq.57344 清除成功
病毒 2008-06-04  17:52:32 D:\Desktop\Ñù±¾￡¨24￡©.rar\cbElpes.exe Win32.Troj.OnlineGameT.pq.57344 清除成功
病毒 2008-06-04  17:52:32 D:\Desktop\Ñù±¾￡¨24￡©.rar\EQQ.exe Win32.PSWTroj.QQPass.106612 清除成功
病毒 2008-06-04  17:52:32 D:\Desktop\Ñù±¾￡¨24￡©.rar\huaxia.exe Win32.Troj.OnlineGameT.pq.57344 清除成功
病毒 2008-06-04  17:52:32 D:\Desktop\Ñù±¾￡¨24￡©.rar\q3g.exe Win32.Troj.OnlineGamesT.ak.110799 清除成功
病毒 2008-06-04  17:52:32 D:\Desktop\Ñù±¾￡¨24￡©.rar\wrjh.exe Win32.Troj.OnlineGamesT.ak.110799 清除成功
病毒 2008-06-04  17:52:32 D:\Desktop\Ñù±¾￡¨24￡©.rar\zhux1.exe Win32.Troj.OnlineGamesT.ny.102456 清除成功
病毒 2008-06-04  17:52:31 D:\Desktop\Ñù±¾￡¨24￡©.rar\tlbb.exe Win32.Troj.OnlineGameT.pq.57344 清除成功
病毒 2008-06-04  17:52:31 D:\Desktop\Ñù±¾￡¨24￡©.rar\moyu.exe Win32.Troj.OnlineGamesT.ny.102456 清除成功
病毒 2008-06-04  17:52:31 D:\Desktop\Ñù±¾￡¨24￡©.rar\wow.exe Win32.Troj.OnlineGameT.am.107664 清除成功

显示全部楼层 · 发表于 2008-6-4 18:03:26

Drweb 20/24

EAV

正在扫描日志
病毒库版本: 3156 (20080603)
日期: 2008-6-4 时间: 18:03:46
已扫描的磁盘、文件夹和文件: C:\Documents and Settings\sky\桌面\样本（24）
C:\Documents and Settings\sky\桌面\样本（24）\360safe.exe - 可能是 Win32/Genetik 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\样本（24）\cbElpes.exe - Win32/PSW.OnLineGames.XZN 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\样本（24）\cqsj.exe - Win32/Agent.NVL 特洛伊木马
C:\Documents and Settings\sky\桌面\样本（24）\dhua3.exe - Win32/PSW.OnLineGames.XZN 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\样本（24）\EQQ.exe - Win32/PSW.QQPass.NCZ 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\样本（24）\hmshj.exe - Win32/PSW.OnLineGames.XZN 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\样本（24）\huaxia.exe - Win32/PSW.OnLineGames.XZN 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\样本（24）\ie.exe - Win32/TrojanDownloader.Small.OCT 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\样本（24）\moyu.exe - Win32/PSW.OnLineGames.OAF 特洛伊木马
C:\Documents and Settings\sky\桌面\样本（24）\q3g.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\样本（24）\qqhx.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\样本（24）\rxcq.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\样本（24）\sxcs.exe - 可能是 Win32/Genetik 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\样本（24）\tlbb.exe - Win32/PSW.OnLineGames.XZN 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\样本（24）\tmz.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\样本（24）\wlqxz.exe - 可能是 Win32/Genetik 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\样本（24）\wlwz.exe - Win32/PSW.OnLineGames.XZN 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\样本（24）\wmsj.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\样本（24）\wow.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\样本（24）\wrjh.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\样本（24）\zhux1.exe - 可能是 Win32/Genetik 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\样本（24）\ztzt.exe - 可能是 Win32/Genetik 特洛伊木马的变种
C:\Documents and Settings\sky\桌面\样本（24）\zyhx.exe - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种
已扫描的对象数: 24
发现的威胁数: 23
已清除对象数:0
完成时间: 18:03:52 总扫描时间: 6 秒 (00:00:06)

显示全部楼层 · 发表于 2008-6-4 20:24:53

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： RootKit.Win32.Mnless.qa
病毒： Trojan.PSW.Win32.ZhuXian.ht
病毒： Trojan.PSW.Win32.SunGame.u
病毒： Trojan.PSW.Win32.GamesOnline.adg
病毒： Trojan.PSW.Win32.GameOL.GEN
病毒： Trojan.PSW.Win32.GameOL.nvc
病毒： Trojan.PSW.Win32.GamesOnline.adn
病毒： Trojan.PSW.Win32.GamesOnline.aey
病毒： RootKit.Win32.Undef.ht
病毒： Trojan.DL.Win32.Mnless.acp
病毒： Trojan.Win32.Undef.hdl
病毒： Packer.Win32.Agent.i

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.47.22

[已鉴定] 【兴众车友联盟】

60/19