飞秋官网 www.feiq18.com 有木马挂马by：taoyuan237

显示全部楼层 · 发表于 2009-7-26 23:22:42

Nod无视~~

显示全部楼层 · 发表于 2009-7-26 23:26:13

op+avast 配合上网，无视

显示全部楼层 · 发表于 2009-7-26 23:26:56

原帖由 尤金卡巴斯基 于 2009-7-26 19:27 发表
url to KL

是什么意思

显示全部楼层 · 发表于 2009-7-26 23:28:28

原帖由 xiaoxmj 于 2009-7-26 23:22 发表
Nod无视~~

我就是用nod32 上这个网站被黑啦电脑重做的系统

显示全部楼层 · 发表于 2009-7-27 08:21:04

p=url.toLowerCase().indexOf("www.baidu.com","search.cn.yahoo.com","www.soso.com","search.114.vnet.cn","zhidao.baidu.com","seek.3721.com","www.sogou.com","www.google.cn");

这个就是一个判断条件符合判断即下载

显示全部楼层 · 发表于 2009-7-27 08:53:14

改网站已经关闭

显示全部楼层 · 发表于 2009-7-27 19:37:10

我还能上呀并且今天和昨天不一样 360监控不到卡巴斯基可以
木马是下载到 2009-7-27 17:38:56 文件 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\67AFUP0F\common[1].js：检测到：木马程序 'Trojan-Downloader.JS.Agent.eid'. (我把卡巴斯基的保护关了一分钟，开启时卡巴斯基报的是这样的）

？？：
这个木马和我上回用nod32的不一样，上回的我用nod32被结束进程，还下载其他木马，关联应用程序的快捷方式指向木马
为什么这回它只有一个文件，并且没什么反映，这个还把360也过啦（“我还能上呀并且今天和昨天不一样 360监控不到卡巴斯基可以 ")
那这样的木马是怎么发生作用的，我并没有打开它，只是下载而已，
但是上回我中的时候nod32就自动被结束进程，这回什么反应也没有

[ 本帖最后由 nanan3061 于 2009-7-27 19:51 编辑 ]

显示全部楼层 · 发表于 2009-7-27 19:49:55

这是木马和扫描结果，还有就是为什么同样的杀毒软件GData ，同样的版本为什么不一样的网站分析出的结果不一样呢

显示全部楼层 · 发表于 2009-7-27 22:13:29

原帖由 nanan3061 于 2009-7-27 19:49 发表
这是木马和扫描结果，还有就是为什么同样的杀毒软件GData ，同样的版本为什么不一样的网站分析出的结果不一样呢

2009/7/27 22:10:48 已清除木马程序 Trojan-Downloader.JS.Agent.eid G:\Temp\Virus\common[1].rar/common[1].js

[已鉴定] 飞秋官网 www.feiq18.com 有木马挂马by：taoyuan237

回复 7楼 nanan3061 的帖子

这是木马和扫描结果

[已鉴定] 飞秋官网 www.feiq18.com 有木马 挂马by：taoyuan237

回复 7楼 nanan3061 的帖子

这是木马和扫描结果

[已鉴定] 飞秋官网 www.feiq18.com 有木马挂马by：taoyuan237