天下网盟主页被挂病毒!{图}

显示全部楼层 · 发表于 2008-8-9 23:36:25

进去,费尔报警了!
地址www.txwm.com

[ 本帖最后由 zhiyan 于 2008-8-9 23:40 编辑 ]

显示全部楼层 · 发表于 2008-8-9 23:37:25

没有链接？？？？

显示全部楼层 · 发表于 2008-8-9 23:37:32

给地址，图片看不清楚。

显示全部楼层 · 发表于 2008-8-9 23:40:44

www.txwm.com

显示全部楼层 · 发表于 2008-8-9 23:50:49

Log is generated by FreShow.
[wide]http://www.txwm.com
[script]http://news.txwm.com/skin/news/js/all.js
[script]http://www.txwm.com:80/AD/code_E311464E-284D-4D4E-80BF-B8721CF7A815.js
[ani]http://www.txwm.com/skin/default/images/index_loginbg.gif)
[frame]http://passport.txwm.com/utility/txwmrefer.aspx
[script]http://www.jzrc.net/images/logo.gif
[script]http://passport.txwm.com/skin/js/all.js
[script]http://www.txwm.com:80/AD/code_3911A131-E9EF-46F3-910D-316794F99423.js
[script]http://www.txwm.com:80/AD/code_7A86651E-5C09-42A0-A0DE-AF835FD26B19.js
[script]http://www.txwm.com:80/AD/code_9FA6C218-EA79-47DA-8638-A021AB17A61B.js
[script]http://www.txwm.com:80/AD/code_3375FCD7-4F18-47AC-B453-61EDDDCA1544.js
[script]http://www.txwm.com:80/AD/code_BBE3D3B9-FA87-430B-999F-4403FECF9B56.js
[script]http://www.txwm.com:80/AD/code_22589894-A127-4B65-90EC-8D79683332AF.js
[script]http://www.txwm.com:80/AD/code_64D83545-CAB8-4EDC-96EB-437864B474FD.js
[script]http://www.txwm.com:80/AD/code_A7949A01-A577-4898-8BBB-9DD7BC68DC4C.js
[script]http://www.txwm.com:80/AD/code_6C60BBD7-9AF1-4252-B2AF-C239346940A1.js
[script]http://www.txwm.com:80/AD/code_7C269FAE-5A8C-4DF2-BA93-D957581DAF14.js
[script]http://www.txwm.com:80/AD/code_9D9496A6-36D8-4601-A48F-13B7522867BA.js
[script]http://www.txwm.com:80/AD/code_9A86DD73-9642-4272-8B9A-A7FD8C784A2D.js
[script]http://www.txwm.com:80/AD/code_B9F7BF4B-11D0-4E1D-827C-955414D668B7.js
[script]http://www.txwm.com:80/AD/code_04F2C542-FDE8-4233-895C-680012ECA54C.js
[script]http://www.txwm.com:80/AD/code_EA057DF8-2C29-4C08-8441-7B12535835D1.js
[script]http://www.txwm.com:80/AD/code_70813459-EF4F-4E25-9BF3-52CFF035A6AB.js
[script]http://www.txwm.com:80/AD/code_D5E16AE0-14B5-4C4E-A5F5-DF92B0DFD80D.js
[script]http://www.oiwm.com/service/netbartodaytops.aspx
[script]http://www.txwm.com:80/AD/code_B92C9E97-6FF4-45FA-A982-84AA941175EF.js
[script]http://www.txwm.com:80/AD/code_C8719B97-D953-4523-8AE3-A11733B2A17D.js
[script]http://www.txwm.com:80/AD/code_BFC869CE-5948-427A-93EB-0EDF69F93877.js
[script]http://www.txwm.com:80/AD/code_036F14F0-D219-421D-8ED8-983F5EDB4554.js
[script]http://www.txwm.com:80/AD/code_5113050B-4720-4B24-A2BA-C59FA1C9BC87.js
[script]http://www.txwm.com:80/AD/code_7101C87B-4EF1-4FD0-A1F6-7CCE55734560.js
[script]http://www.txwm.com:80/AD/code_9344DB0D-3D3D-41AE-9EB4-BD32388FE974.js
[script]http://s107.cnzz.com/stat.php?id=815435&web_id=815435&show=pic
[script]http://s136.cnzz.com/stat.php?id=789730&web_id=789730

显示全部楼层 · 发表于 2008-8-10 00:05:28

http://www.jzrc.net/images/logo.gif
http://cwa8263.chinaw3.com/images/ri.exe

显示全部楼层 · 发表于 2008-8-10 00:15:20

木马名称:Backdoor.Win32.RemoteABC.au

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\RI.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

C:\Documents and Settings\Administrator\桌面\logo.gif JS.Decoder.v 病毒还未处理

显示全部楼层 · 发表于 2008-8-10 00:17:41

仔细！

显示全部楼层 · 发表于 2008-8-10 00:20:54

F-PROT
[Found backdoor] <W32/Hupigon.K.gen!Eldorado (not disinfectable, generic)> F:\VIRUS\virus11.rar->ri.exe->(Aspack)

显示全部楼层 · 发表于 2008-8-10 01:26:27

打开费尔报了两个

[已鉴定] 天下网盟主页被挂病毒!{图}

这么多，貌似找不到挂的地方，没细心看，大家瞧瞧吧。

回复 6楼冷冷的帖子

回复 8楼 qigang 的帖子

[已鉴定] 天下网盟主页被挂病毒!{图}

这么多，貌似找不到挂的地方，没细心看，大家瞧瞧吧。

回复 6楼 冷冷 的帖子

回复 8楼 qigang 的帖子

回复 6楼冷冷的帖子