金象大药房（红伞、网盾报毒，难以清除）（被挂 by illusionwing）

yicixin

金象大药房，搜索一下把，此处不发网址。
下午在单位电脑上的，NOD套装无任何反应，网盾报毒说已清除，红伞报其缓存TEMP数个网页，我选择删除会一直跳出报警，直至关闭此网站页面。但之后打开其他网站会被劫持打开其网站。
重启后断网我用红伞扫描，扫描至缓存文件夹处假死，系统除了可以用ALT+TAB切换，任务管理器打不开、任何程序也无响应，无法进行任何操作。只好热启动
启动后，用清除缓存工具清除缓存，结果同上。
下班时间到，所以直接关机。
待会我用虚拟机和它再去刷刷看呢，看看用MSE是什么结果.

[ 本帖最后由 IllusionWing 于 2009-9-27 18:50 编辑 ]

是昔流芳

Log generated by 是昔流芳 use mdecoder 0.24
[root]http://www.jxdyf.com/
    [script]http://www.jxdyf.com/js/jquery.js
    [script]http://www.jxdyf.com/js/updownscroll.js
    [script]http://adserver.jxdyf.com/adserver/adevent.js
        [iframe]http://adserver.jxdyf.com/adserver/+
        [iframe]http://adserver.jxdyf.com/adserver/+
        [script]http://pt930.9966.org
    [script]http://www.jxdyf.com/js/jquery/jquery.js
    [script]http://www.jxdyf.com/js/indexslidingadsjs.js
    [script]http://www.jxdyf.com/js/controlsearch.js
    [iframe]http://jkzx.jxdyf.com/jxhy/list__780.html
        [script]http://jkzx.jxdyf.com/ks_inc/ajax.js
            [script]http://pt930.9966.org
        [script]http://pt930.9966.org
            [iframe]http://jz926.3322.org/jj/4.htm
                [iframe]http://nm11df.cn/x15/xx.html
                    [iframe]http://nm11df.cn/x15/td14.htm
                        [script]http://nm11df.cn/x15/14.js
                            [exe]http://d.fgddx.com/xx/x15.css
                        [script]http://nm11df.cn/x15/15.js
                        [script]http://nm11df.cn/x15/17.js
                        [script]http://nm11df.cn/x15/16.js
                        [script]http://nm11df.cn/x15/18.js
                    [iframe]http://nm11df.cn/x15/yt.htm
                        [script]http://nm11df.cn/x15/x8.jpg
                        [script]http://nm11df.cn/x15/b.jpg
                        [script]http://nm11df.cn/x15/url.jpg
                            [exe]http://d.fgddx.com/xx/x15.css
                        [script]http://nm11df.cn/x15/c.jpg
                        [script]http://nm11df.cn/x15/d.jpg
                        [script]http://nm11df.cn/x15/e.jpg
                        [script]http://nm11df.cn/x15/f.jpg
                    [iframe]http://nm11df.cn/x15/td09.htm
                        [script]http://nm11df.cn/x15/01.js
                            [exe]http://d.fgddx.com/xx/x15.css
                        [script]http://nm11df.cn/x15/02.js
                    [iframe]http://nm11df.cn/x15/yut.htm
                        [iframe]http://nm11df.cn/x15/ytfl.htm
                            [iframe]http://nm11df.cn/x15/ff.html
                                [script]http://nm11df.cn/x15/ff.js
                                [exe]http://d.fgddx.com/xx/x15.css
                            [iframe]http://nm11df.cn/x15/ie.html
                                [script]http://nm11df.cn/x15/ie.js
                                [exe]http://d.fgddx.com/xx/x15.css
                            [iframe]http://nm11df.cn/x15/ff.html
                            [iframe]http://nm11df.cn/x15/ie.html
                            [iframe]http://nm11df.cn/x15/ff.html
                            [iframe]http://nm11df.cn/x15/ff.html
                        [iframe]http://nm11df.cn/x15/ytfl1.htm
                            [iframe]http://nm11df.cn/x15/x1.htm
                                [script]http://nm11df.cn/x15/swfobject.js
                                [flash]http://nm11df.cn/x15/./x1.swf
                                    [exe]http://d.fgddx.com/xx/x15.css
                                [flash]http://nm11df.cn/x15/./x3.swf
                                    [exe]http://d.fgddx.com/xx/x15.css
                                [flash]http://nm11df.cn/x15/./x4.swf
                                    [exe]http://d.fgddx.com/xx/x15.css
                                [flash]http://nm11df.cn/x15/./x2.swf
                                    [exe]http://d.fgddx.com/xx/x15.css
                            [iframe]http://nm11df.cn/x15/x2.htm
                                [script]http://nm11df.cn/x15/swfobject.js
                                [flash]http://nm11df.cn/x15/./x7.swf
                                    [exe]http://d.fgddx.com/xx/x15.css
                                [flash]http://nm11df.cn/x15/./x9.swf
                                    [exe]http://d.fgddx.com/xx/x15.css
                                [flash]http://nm11df.cn/x15/./x10.swf
                                    [exe]http://d.fgddx.com/xx/x15.css
                                [flash]http://nm11df.cn/x15/./x8.swf
                                    [exe]http://d.fgddx.com/xx/x15.css
                            [iframe]http://nm11df.cn/x15/x1.htm
                        [iframe]http://nm11df.cn/x15/of.htm
                            [script]http://nm11df.cn/x15/of.js
                                [exe]http://d.fgddx.com/xx/x15.css
                            [script]http://nm11df.cn/x15/of3.jpg
                            [script]http://nm11df.cn/x15/of.jpg
                            [script]http://nm11df.cn/x15/of2.jpg
        [script]http://ft916.8800.org
            [iframe]http://jz926.3322.org/jj/4.htm
    [script]http://www.google-analytics.com/urchin.js

zippo

[:1:]我的MP预升级拦住了，嘿嘿。。。

kfgyrlg

是不是这个，FF+DW无视

[ 本帖最后由 kfgyrlg 于 2009-9-27 19:34 编辑 ]

laowantong50528

一个FSCS9就顶住了.

kaba2

怎么又是红伞啊…[:27:] ，这个站确实很猛，我用钢钉都卡了半天…




[ 本帖最后由 kaba2 于 2009-9-27 21:19 编辑 ]

isis0322

我用comodo和金山网盾，comodo装了杀毒，但是没有网页扫描功能，用theworld打开网页，网盾报警，comodo也报缓存，不过网页打开完全没有问题，也没有出现延迟的现象。lz是不是补丁没有打全啊

Esolo

avira opera
系统未挂

尤金卡巴斯基

ljy881227

卡巴叫两次