晕乎中。。。。你说算毒吗？

qigang

File pos   Mem pos      ID   Text
========   =======      ==   ====

00000004   00000004      0   <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
0000007F   0000007F      0   <html xmlns="http://www.w3.org/1999/xhtml">
000000AC   000000AC      0   <head><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /><title>
00000105   00000105      0           auto salvage for sale cars at waserunjinkpionyunhdefun.com
00000142   00000142      0   </title>
0000014C   0000014C      0   <meta name="keywords" content="auto,salvage,for,sale,cars,junkyard,parts,automotive,car,truck" />
000001AF   000001AF      0   <meta name="description" content="&lt;meta name=&quot;description&quot; content=&quot;Water tenders on new/used chassis. Built to your specifications&quot; /&gt;" />
00000256   00000256      0   <SCRIPT LANGUAGE='Javascript' SRC='/waserunjinkpionyunhdefun.com.js'></SCRIPT>
000006A6   000006A6      0   0006.gif%7cResult%3aHeaderFont%3darial%7cResult%3aHeaderFontSize%3d12%7cResult%3aHeaderFontColor%3d%23000%7cResult%3aTitleFont%3darial%7cResult%3aTitleFontSize%3d16%7cResult%3aTitleFontColor%3d%2300c%7cResult%3aAbstractFont%3darial%7cResult%3aAbstractFontSize%3d12%7cResult%3aAbstractFontColor%3d%23000%7cResult%3aURLFont%3darial%7cResult%3aURLFontSize%3d12%7cResult%3aURLFontColor%3d%23008000%7cResult%3aSidebarBorderColor%3d%23ccc%7cSrchBox%3aImagePath%3d%2fimages%2fThemes%2fT101%2fbuttons%2f0006.gif%7cSrchBox%3aImageWidth%3d60%7cSrchBox%3aImageHeight%3d22%7cSrchBox%3aAlign%3dright%7cSearchLinkGroup%3aHoverLinkColor%3d%23ff9%7cUsrCust%3aFontType%3dverdana%7cUsrCust%3aFontSize%3d11%7cUsrCust%3aFontColor%3d%23666%7cUsrCust%3aLinkColor%3d%230e5fd8%7cSrchBox%3aTextboxWidth%3d0' rel='stylesheet' title='default' type='text/css' />
000009EC   000009EC      0   <script language="javascript" type="Text/Javascript">
00000A2E   00000A2E      0   </script>
00000A3D   00000A3D      0   <style type="text/css">
00000A61   00000A61      0   </style>
00000A6D   00000A6D      0   </head>
00000A78   00000A78      0   <body id="wf01" class="pg2">
00000A96   00000A96      0   <form name="parking_form" method="get" action="/default.pk" id="parking_form">
00000AE6   00000AE6      0   <div>
00000AEF   00000AEF      0   </div>
00000AFD   00000AFD      0   ====================================
00000B23   00000B23      0                Version: 3.5.84.4
00000B43   00000B43      0              Client_IP: 125.107.22.237
00000B69   00000B69      0   ====================================
00000B98   00000B98      0   <table cellspacing="0">
00000BB1   00000BB1      0           <tr>
00000BC9   00000BC9      0                   <td>&nbsp;</td>
00000BDC   00000BDC      0           </tr>
00000BE4   00000BE4      0   </table>
00000BF2   00000BF2      0   <table border="0" cellspacing="0" cellpadding="0" id="container">
00000C35   00000C35      0     <tr>
00000C40   00000C40      0       <td class="col1">
00000C5D   00000C5D      0           </td>
00000C6F   00000C6F      0           <td class="col2">
00000C8A   00000C8A      0                   <table cellspacing="0">
00000CA5   00000CA5      0                           <tr>
00000CAE   00000CAE      0                                   <td>
00000CB8   00000CB8      0                                           <table cellspacing="0">
00000CD6   00000CD6      0                                                   <tr>
00000CE2   00000CE2      0                                                           <th>&nbsp;</th>
00000CFA   00000CFA      0                                                          
00000D03   00000D03      0                                                          
00000D0C   00000D0C      0                                                                                  
00000D18   00000D18      0                                                           <td>&nbsp;&nbsp;</td>
00000D36   00000D36      0                                                   </tr>
00000D43   00000D43      0                                           </table>
00000D52   00000D52      0                                   </td>
00000D5D   00000D5D      0                                   <td>
00000D67   00000D67      0                                           <table cellspacing="0">
00000D85   00000D85      0                                                   <tr>
00000D91   00000D91      0                                                          
00000D9A   00000D9A      0                                                          
00000DA3   00000DA3      0                                                          
00000DAC   00000DAC      0                                                          
00000DB5   00000DB5      0                                                           <td>&nbsp;</td>
00000DCD   00000DCD      0                                                   </tr>
00000DDA   00000DDA      0                                           </table>
00000DE9   00000DE9      0                                   </td>
00000DF4   00000DF4      0                           </tr>
00000DFE   00000DFE      0                   </table>
00000E14   00000E14      0           <div class="userCustom2"></div>
00000E3B   00000E3B      0           <table border="0" cellspacing="0" cellpadding="0" class="hdr">

File pos   Mem pos      ID   Text
========   =======      ==   ====

00000E7C   00000E7C      0                     <tr>
00000E86   00000E86      0                              <td class="hdrL">
00000EA4   00000EA4      0                           <div class="header"><h1><a href="http://waserunjinkpionyunhdefun.com">Welcome to <b>waserunjinkpionyunhdefun.com</b></a></h1></div>
00000F31   00000F31      0                           </td>
00000F3B   00000F3B      0                              <td class="hdrR">
00000F5E   00000F5E      0                                                  
00000F66   00000F66      0                           </td>
00000F70   00000F70      0                    </tr>
00000F7A   00000F7A      0           </table>
00000F99   00000F99      0           <table width="100%" border="0" cellspacing="0" cellpadding="0" id="oneColLayout">
00000FED   00000FED      0                   <tr>
00000FF5   00000FF5      0                           <td class="oneCol">
00001026   00001026      0                           </td>
00001030   00001030      0                   </tr>
00001039   00001039      0           </table>
0000104E   0000104E      0           <table border="0" cellspacing="0" cellpadding="0" id="twoColLayout">
00001095   00001095      0                   <tr>
0000109D   0000109D      0                       <td class="twoColL">
000034B9   000034B9      0   7&slri=1&slr=0&slt=0&pn=GoogleAFD&ref=waserunjinkpionyunhdefun.com&rst=&rllt=&di=&su=http%3a%2f%2fwaserunjinkpionyunhdefun.com%3a80%2fmp3fast.exe%3flid%3dA590474043D70576E11E');">ISV partners wanted</span><br /><span class="abstract">Add powerful AXtension
000061BC   000061BC      0   nyunhdefun.com%3a80%2fmp3fast.exe%3flid%3dA590474043D70576E11E');">allreseller.com</span></li></ul></div>
00006227   00006227      0                                                          
0000623F   0000623F      0                           </td>
00006249   00006249      0                       <td class="twoColR">
00006E65   00006E65      0   teHFxTOYKEwj26bDC2rWWAhUdF2sKHUpH0YgYASALMMu6iw84CECV3df8kpuZjV5Qy7qLD1Dx3ooh&slt=8&slr=0&lpt=2');"><span class="inner">Damaged Cars</span></span></li><li><span class="outer" onclick="javascript:slNav('/search/auto/salvage/for/car_wrecking_yard.htm?gdt=7dufE6XBU24KEwj26bDC2rWWAhUdF2sKHUpH0YgYASAMMMu6iw84CECV3df8kpuZjV5Qy7qLD1Dx3ooh&slt=8&slr=0&lpt=2');"><span class="inner">Car Wrecking Yard</span></span></li><li><span class="outer" onclick="javascript:slNav('/search/auto/salvage/for/jeep_salvage.htm?gdt=derr0WxjDy0KEwj26bDC2rWWAhUdF2sKHUpH0YgYASANMMu6iw84CECV3df8kpuZjV5Qy7qLD1Dx3ooh&slt=8&slr=0&lpt=2');"><span class="inner">Jeep Salvage</span></span></li><li class="last"><span class="outer" onclick="javascript:slNav('/search/auto/salvage/for/wrecking.htm?gdt=f6QJ3UhJBWsKEwj26bDC2rWWAhUdF2sKHUpH0YgYASAOMMu6iw84CECV3df8kpuZjV5Qy7qLD1Dx3ooh&slt=8&slr=0&lpt=2');"><span class="inner">Wrecking</span></span></li></ul></div></div>
0000720F   0000720F      0                           <div class="TextOutput"><!--NO MATCHING CONTROL FOUND--></div>                       
00007255   00007255      0                           <div class="TextOutput"><!--NO MATCHING CONTROL FOUND--></div>
000072A2   000072A2      0                           </td>
000072AC   000072AC      0                     </tr>
000072B7   000072B7      0           </table>
000072CB   000072CB      0           <table border="0" cellspacing="0" cellpadding="0" id="threeColLayout">
00007314   00007314      0                     <tr>
0000731E   0000731E      0                       <td class="threeColL">
00007355   00007355      0                           </td>
0000735F   0000735F      0                       <td class="threeColM">
00007396   00007396      0                           </td>
000073A0   000073A0      0                       <td class="threeColR">
000073D7   000073D7      0                           </td>
000073E1   000073E1      0                     </tr>
000073EC   000073EC      0           </table>
00007803   00007803      0   ?gdt=ShHzhcB0sg8KEwj26bDC2rWWAhUdF2sKHUpH0YgYACAAMMu6iw84CECV3df8kpuZjV5Qy7qLD1Dx3ooh&slt=16&slr=0&lpt=2');"><span class="inner">Hotel Reservation</span></span></li><li><span class="outer" onclick="javascript:slNav('/location/auto/salvage/for/dating_online.htm?gdt=ShHzhcB0sg8KEwj26bDC2rWWAhUdF2sKHUpH0YgYACAAMMu6iw84CECV3df8kpuZjV5Qy7qLD1Dx3ooh&slt=16&slr=0&lpt=2');"><span class="inner">Dating Online</span></span></li><li class="last"><span class="outer" onclick="javascript:slNav('/location/auto/salvage/for/debt_consolidation.htm?gdt=HS6wbPVIbIwKEwj26bDC2rWWAhUdF2sKHUpH0YgYAiAAMMu6iw84CECV3df8kpuZjV5Qy7qLD1Dx3ooh&slt=16&slr=0&lpt=2');"><span class="inner">Debt Consolidation</span></span></li></ul></div></div>
00007AE1   00007AE1      0           <div class="ftr">
00007AF5   00007AF5      0                   <div class="userCustom"><span style="color: blue; font-size: 16px; font-weight: 800;">This domain may be for sale. <a target="_blank" href="http://www.acquirethisname.com/Default.aspx?domain=waserunjinkpionyunhdefun.com">Buy this Domain</a></span><br /><!-- START REVENUE SCIENCE PIXELLING CODE --><script src="http://js.revsci.net/gateway/gw.js?csid=F08747"></script><script>DM_tag();</script><!-- END REVENUE SCIENCE PIXELLING CODE --></div>
00007CBC   00007CBC      0           </div>
00007CCF   00007CCF      0                   <table cellspacing="0">
00007CEA   00007CEA      0                           <tr>                               
00007D0F   00007D0F      0                                   <td>&nbsp;&nbsp;</td>
00007D2A   00007D2A      0                           </tr>
00007D34   00007D34      0                   </table>
00007D47   00007D47      0           </td>
00007D56   00007D56      0       <td class="col3">
00007D73   00007D73      0           </td>
00007D80   00007D80      0     </tr>
00007D89   00007D89      0   </table>
00007D98   00007D98      0           <table cellspacing="0">
00007DB2   00007DB2      0                   <tr>
00007DCE   00007DCE      0                           <td>&nbsp;&nbsp;</td>
00007DE8   00007DE8      0                   </tr>
00007DF1   00007DF1      0           </table>
00007E0E   00007E0E      0   </form>
00007E1D   00007E1D      0   <script language='javascript' type='Text/Javascript'>

File pos   Mem pos      ID   Text
========   =======      ==   ====

00007E54   00007E54      0   function GetIPPI(g) {
00007E6B   00007E6B      0       var xmlHttp = createXMLHttpRequest();
00007E96   00007E96      0       if (xmlHttp != null) {
00007EB2   00007EB2      0           xmlHttp.open('GET', '/'+g+'.ippi?g='+g, true);
00007EEA   00007EEA      0           xmlHttp.send(null);
00007F07   00007F07      0       }
00007F13   00007F13      0   function createXMLHttpRequest() {
00007F36   00007F36      0     try { return new ActiveXObject('Msxml2.XMLHTTP'); } catch(e) {}
00007F79   00007F79      0     try { return new ActiveXObject('Microsoft.XMLHTTP'); } catch(e) {}
00007FBF   00007FBF      0     try { return new XMLHttpRequest(); } catch(e) {}
00007FF3   00007FF3      0     return null;
00008008   00008008      0   GetIPPI('66616017-74aa-435d-981a-5c9fa64d6aeb');
0000803A   0000803A      0   </script>
0000804D   0000804D      0   <img src='http://i.nuseek.com/images/misc/trk.gif?category=&keywords=' />
0000809C   0000809C      0   </body>
000080A5   000080A5      0   </html>

心动

剑盟何时恢复正常啊

Palkia

病毒        2008-10-20  19:50:10        C:\Documents and Settings\Administrator\桌面\mp3fast.rar\mp3fast.exe        JS.DownloaderT.a.31604        清除成功

granthill

就是一个htm文件啊 只不过后缀成exe了

一直没有机会去

qigang

48小时后，不是出公告了么。

wangjay1980

算垃圾吧

qigang

内行看门道。

The EQs

个人认为不算。。。。。over

sanhu35

大部分都是正常文件

qigang

那小部分是什么？