尸家重地，闲人免入

显示全部楼层 · 发表于 2009-8-29 16:27:18

avast拦截!!!

显示全部楼层 · 发表于 2009-8-29 16:52:31

mse拦截

類別: Exploit

描述: This program is dangerous and exploits the computer on which it is run.

建議: Remove this software immediately.

Microsoft Security Essentials 已偵測到可能危害隱私權或破壞電腦的程式。您不用移除這些程式，還是可以存取這些程式使用的檔案 (不建議)。若要存取這些檔案，請選取 [允許] 動作，然後按一下 [套用動作]。如果此選項無法使用，請以系統管理員身分登入，或是向本機系統管理員尋求協助。

項目:
file:C:\Documents and Settings\jzxs\Local Settings\Temporary Internet Files\Content.IE5\9PIB49MF\office[1].js->(IframeRefI)
file:C:\Documents and Settings\jzxs\Local Settings\Temporary Internet Files\Content.IE5\9TSTFWTW\office[1].js->(IframeRefI)
file:C:\Documents and Settings\jzxs\Local Settings\Temporary Internet Files\Content.IE5\Y7KNUT2B\office[1].js->(IframeRefI)

線上取得此項目的相關資訊。

[ 本帖最后由 laha369 于 2009-8-29 16:54 编辑 ]

显示全部楼层 · 发表于 2009-8-29 17:54:04

chrome沙盘防御机制生效

警告：访问此网站可能损害您的计算机！
网址为 www.gzruxin.com 的网站似乎装载恶意程式，可能损害您的电脑或在未经您同意自行执行。单单造访装载恶意程式的网站就足以对影响您的电脑。
如需更多有关此网站上问题的详细资讯，请造访 Google 安全浏览诊断页面有关 www.gzruxin.com 的网页。
了解保护自己、免遭网上有害软件侵害的详情。
我已了解访问此网站可能会损害我的计算机。

显示全部楼层 · 发表于 2009-8-29 17:54:51

chrome沙盘防御机制

警告：访问此网站可能损害您的计算机！
位于 www.gzruxin.com 上的网站包含来自其他网站的元素，其中可能包含恶意软件，这种软件可能会损害您的计算机或在未经您允许的情况下进行其他操作。只要访问包含恶意软件的网站就可能会使您的计算机遭到感染。
以下所列为此页面上包含的所有不安全元素。点击“诊断”链接可了解有关特定元素的详情。
恶意软件 http://0810.6600.org/ 安全浏览诊断页面
恶意软件 http://www.guaranty.com.cn/css/email.js 安全浏览诊断页面
恶意软件 http://jsani.cn/ 安全浏览诊断页面
了解保护自己、免遭网上有害软件侵害的详情。
我已了解访问此网站可能会损害我的计算机。

显示全部楼层 · 发表于 2009-8-29 18:27:19

原始 - http://www.gzruxin.com/
原始 - http://officea.xdns.eu/office.js?google_ad_format=728x90_as
原始 - http://www.gzruxin.com/menu/menu_func.js
原始 - http://www.gzruxin.com/menu/menu_init.js
原始 - http://www.gzruxin.com/../images/logo2.swf
原始 -
原始 - http://www.gzruxin.com/files/ban.swf
原始 - http://www.guaranty.com.cn/css/email.js
原始 - http://jsani
原始 - http://0810.%36%3600.org
原始 - http://c081%32.%32%3288.org
原始 - http://www.cuaa.n%65t/m%65mb%65r/m%65mb%65r/fil%65/ruxin.js
原始 - http://fencn.mmimm.com/inline.asp?logname=gzruxin
原始 - http://%77%2e%6a%73%67%75%61%6e%67%6a%69%2d%63%6e
原始 - http://%77%2e%74%6f%79%6f%6e%79%2d%63%6f%6d%2d%63%6e
原始 - http://%77%2e%74%74%6b%69%73%73%2d%63%6f%6d%2d%63%6e
原始 - http://0810%2e6600%2eorg
原始 - http://%67%75%61%6e%6c%69%73%2d%63%6e
原始 - http://%6d%61%73%68%75%63%6e%2d%63%6e
原始 - http://%79%75%68%61%69%77%65%69%2d%63%6e
原始 - http://%6d%61%6a%69%61%63%61%69%2d%63%6e
原始 - http://%68%65%71%69%75%79%61%6e%2d%63%6e
原始 - http://08%310.6600.org
原始 - http://c0812.2288.o%72g
原始 - http://www.cuaa.net/member/member/file/ru%78in.js
原始 - http://%79%75%6A%69%6E%73%68%61%6E%2D%63%6E
原始 - http://fencn.mmimm.com/inline.asp?logname=gzruxin
开始自动解析 - http://www.gzruxin.com/
L1 - http://officea.xdns.eu/office.js?google_ad_format=728x90_as - 跳过 - 重复检测
L1 - http://www.gzruxin.com/menu/menu_func.js - 跳过 - 重复检测
L1 - http://www.gzruxin.com/menu/menu_init.js - 跳过 - 重复检测
可能的Flash溢出 - http://www.gzruxin.com/../images/logo2.swf
L1 - - 跳过 - 重复检测
可能的Flash溢出 - http://www.gzruxin.com/files/ban.swf
NATIVE AUTO XOR - 高度可疑 - http://ns.adobe.com/xap/1.0/
L1 - http://fencn.mmimm.com/inline.asp?logname=gzruxin - 跳过 - 重复检测
L1 - http://fencn.mmimm.com/inline.asp?logname=gzruxin - 跳过 - 重复检测

输出的对象 - http://ns.adobe.com/xap/1.0/

此分析日志由 muye 使用 Astox v1 Build 1100 在 2009年8月29日18时24分34秒生成。

难道时效性？

[其它] 尸家重地，闲人免入