查看: 3113|回复: 12
收起左侧

[已鉴定] 天下网盟主页被挂病毒!{图}

 关闭 [复制链接]
zhiyan
发表于 2008-8-9 23:36:25 | 显示全部楼层 |阅读模式
进去,费尔报警了!
地址www.txwm.com

[ 本帖最后由 zhiyan 于 2008-8-9 23:40 编辑 ]
zr115
发表于 2008-8-9 23:37:25 | 显示全部楼层
没有链接????
qigang
发表于 2008-8-9 23:37:32 | 显示全部楼层
给地址,图片看不清楚。
zhiyan
 楼主| 发表于 2008-8-9 23:40:44 | 显示全部楼层
qigang
发表于 2008-8-9 23:50:49 | 显示全部楼层

这么多,貌似找不到挂的地方,没细心看,大家瞧瞧吧。

Log is generated by FreShow.
[wide]http://www.txwm.com
    [script]http://news.txwm.com/skin/news/js/all.js
    [script]http://www.txwm.com:80/AD/code_E311464E-284D-4D4E-80BF-B8721CF7A815.js
    [ani]http://www.txwm.com/skin/default/images/index_loginbg.gif)
    [frame]http://passport.txwm.com/utility/txwmrefer.aspx
        [script]http://www.jzrc.net/images/logo.gif
        [script]http://passport.txwm.com/skin/js/all.js
    [script]http://www.txwm.com:80/AD/code_3911A131-E9EF-46F3-910D-316794F99423.js
    [script]http://www.txwm.com:80/AD/code_7A86651E-5C09-42A0-A0DE-AF835FD26B19.js
    [script]http://www.txwm.com:80/AD/code_9FA6C218-EA79-47DA-8638-A021AB17A61B.js
    [script]http://www.txwm.com:80/AD/code_3375FCD7-4F18-47AC-B453-61EDDDCA1544.js
    [script]http://www.txwm.com:80/AD/code_BBE3D3B9-FA87-430B-999F-4403FECF9B56.js
    [script]http://www.txwm.com:80/AD/code_22589894-A127-4B65-90EC-8D79683332AF.js
    [script]http://www.txwm.com:80/AD/code_64D83545-CAB8-4EDC-96EB-437864B474FD.js
    [script]http://www.txwm.com:80/AD/code_A7949A01-A577-4898-8BBB-9DD7BC68DC4C.js
    [script]http://www.txwm.com:80/AD/code_6C60BBD7-9AF1-4252-B2AF-C239346940A1.js
    [script]http://www.txwm.com:80/AD/code_7C269FAE-5A8C-4DF2-BA93-D957581DAF14.js
    [script]http://www.txwm.com:80/AD/code_9D9496A6-36D8-4601-A48F-13B7522867BA.js
    [script]http://www.txwm.com:80/AD/code_9A86DD73-9642-4272-8B9A-A7FD8C784A2D.js
    [script]http://www.txwm.com:80/AD/code_B9F7BF4B-11D0-4E1D-827C-955414D668B7.js
    [script]http://www.txwm.com:80/AD/code_04F2C542-FDE8-4233-895C-680012ECA54C.js
    [script]http://www.txwm.com:80/AD/code_EA057DF8-2C29-4C08-8441-7B12535835D1.js
    [script]http://www.txwm.com:80/AD/code_70813459-EF4F-4E25-9BF3-52CFF035A6AB.js
    [script]http://www.txwm.com:80/AD/code_D5E16AE0-14B5-4C4E-A5F5-DF92B0DFD80D.js
    [script]http://www.oiwm.com/service/netbartodaytops.aspx
    [script]http://www.txwm.com:80/AD/code_B92C9E97-6FF4-45FA-A982-84AA941175EF.js
    [script]http://www.txwm.com:80/AD/code_C8719B97-D953-4523-8AE3-A11733B2A17D.js
    [script]http://www.txwm.com:80/AD/code_BFC869CE-5948-427A-93EB-0EDF69F93877.js
    [script]http://www.txwm.com:80/AD/code_036F14F0-D219-421D-8ED8-983F5EDB4554.js
    [script]http://www.txwm.com:80/AD/code_5113050B-4720-4B24-A2BA-C59FA1C9BC87.js
    [script]http://www.txwm.com:80/AD/code_7101C87B-4EF1-4FD0-A1F6-7CCE55734560.js
    [script]http://www.txwm.com:80/AD/code_9344DB0D-3D3D-41AE-9EB4-BD32388FE974.js
    [script]http://s107.cnzz.com/stat.php?id=815435&web_id=815435&show=pic
    [script]http://s136.cnzz.com/stat.php?id=789730&web_id=789730
冷冷
发表于 2008-8-10 00:05:28 | 显示全部楼层
http://www.jzrc.net/images/logo.gif
http://cwa8263.chinaw3.com/images/ri.exe
Palkia
发表于 2008-8-10 00:15:20 | 显示全部楼层
木马名称:Backdoor.Win32.RemoteABC.au

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\RI.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

C:\Documents and Settings\Administrator\桌面\logo.gif        JS.Decoder.v        病毒        还未处理
qigang
发表于 2008-8-10 00:17:41 | 显示全部楼层

回复 6楼 冷冷 的帖子

仔细!
无尽藏海
发表于 2008-8-10 00:20:54 | 显示全部楼层

回复 8楼 qigang 的帖子

F-PROT
[Found backdoor]        <W32/Hupigon.K.gen!Eldorado (not disinfectable, generic)>        F:\VIRUS\virus11.rar->ri.exe->(Aspack)
yslc9302
发表于 2008-8-10 01:26:27 | 显示全部楼层
打开费尔报了两个
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 02:24 , Processed in 0.135598 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表