http://bad.xnum.cn/6/at.htm 挂马页面BY TAOYUAN237

显示全部楼层 · 发表于 2009-10-17 16:28:38

卡巴反病毒自动关闭，系统进程出现a.exe,z.exe等之类的，卡巴查不出来，主页被修改为一个证券的网站，下面附件是金山网盾的记录

求助求助

[ 本帖最后由 taoyuan237 于 2009-10-17 16:36 编辑 ]

显示全部楼层 · 发表于 2009-10-17 16:32:10

关于:hxxp://bad.xnum.cn/6/at.htm解密的日志(全体输出 -  14):

Level  0>http://bad.xnum.cn/6/at.htm
Level  1>http://bad.xnum.cn/6/at.js
Level  1>http://bad.xnum.cn/6/mpie.htm
Level  2>http://bad.xnum.cn/6/usa2.swf
Level  2>http://bad.xnum.cn/6/usa3.swf
Level  2>http://bad.xnum.cn/6/usa1.swf
Level  2>http://bad.xnum.cn/6/usa0.swf
Level  1>http://bad.xnum.cn/6/offic.htm
Level  2>http://bad.xnum.cn/6/offic.css
Level  3>http://bae.xnum.cn/h/yy.exe
Level  1>http://bad.xnum.cn/6/gamelz.htm
Level  1>http://bad.xnum.cn/6/off.htm
Level  2>http://bad.xnum.cn/6/off.css
Level  3>http://bae.xnum.cn/h/yy.exe

日志由 Redoce2.0第45次修正版于 2009-10-17 16:32:07 生成。

显示全部楼层 · 发表于 2009-10-17 16:33:06

关于:hxxp://bad.xnum.cn/6/at.htm解密的日志(全体输出 -  24):

Level  0>http://bad.xnum.cn/6/at.htm
Level  1>http://bad.xnum.cn/6/at.js
Level  2>http://bad.xnum.cn/6/myrealx.htm
Level  3>http://bad.xnum.cn/6/breal.css  ●
Level  4>http://bae.xnum.cn/h/yy.exe  ●
Level  2>http://bad.xnum.cn/6/myrea.htm
Level  3>http://bad.xnum.cn/6/myrea.css  ●
Level  4>http://bae.xnum.cn/h/yy.exe  ●
Level  1>http://bad.xnum.cn/6/mpie.htm
Level  2>http://bad.xnum.cn/6/usa2.swf  ●
Level  2>http://bad.xnum.cn/6/usa3.swf  ●
Level  2>http://bad.xnum.cn/6/usa1.swf  ●
Level  3>http://bae.xnum.cn/h/yy.exe  ●
Level  2>http://bad.xnum.cn/6/usa0.swf  ●
Level  1>http://bad.xnum.cn/6/offic.htm
Level  2>http://bad.xnum.cn/6/offic.css  ●
Level  3>http://bae.xnum.cn/h/yy.exe  ●
Level  1>http://bad.xnum.cn/6/gamelz.htm
Level  2>http://bad.xnum.cn/6/gamelz.css  ●
Level  3>http://bae.xnum.cn/h/yy.exe  ●
Level  2>http://bad.xnum.cn/6/gamelz.js
Level  1>http://bad.xnum.cn/6/off.htm
Level  2>http://bad.xnum.cn/6/off.css  ●
Level  3>http://bae.xnum.cn/h/yy.exe  ●

日志由 Redoce2.0第53次修正版于 2009-10-17 16:33:01 生成。

显示全部楼层 · 发表于 2009-10-17 16:33:23

Log is generated by FreShow.
[wide]http://bad.xnum.cn/6/at.htm
[script]http://bad.xnum.cn/6/at.js
      [frame]http://bad.xnum.cn/6/myrea.htm
         [script]http://bad.xnum.cn/6/myrea.css
      [frame]http://bad.xnum.cn/6/myrealx.htm
         [script]http://bad.xnum.cn/6/breal.css
[frame]http://bad.xnum.cn/6/mpie.htm
      [script]http://bad.xnum.cn/6/usa0.swf
      [script]http://bad.xnum.cn/6/usa1.swf
         [object]http://bae.xnum.cn/h/yy.exe
      [script]http://bad.xnum.cn/6/usa3.swf
      [script]http://bad.xnum.cn/6/usa2.swf
[frame]http://bad.xnum.cn/6/offic.htm
      [script]http://bad.xnum.cn/6/offic.css
[frame]http://bad.xnum.cn/6/gamelz.htm
      [script]http://bad.xnum.cn/6/gamelz.js
      [script]http://bad.xnum.cn/6/gamelz.css
[frame]http://bad.xnum.cn/6/off.htm
      [script]http://bad.xnum.cn/6/off.css

先用急救箱然后再用清理助手

[ 本帖最后由 xiaopeng018 于 2009-10-17 16:39 编辑 ]

显示全部楼层 · 发表于 2009-10-17 16:37:33

系统如出现异常，请扫描SRENG日记到救援区

显示全部楼层 · 发表于 2009-10-17 22:46:23

url and sample to kl

显示全部楼层 · 发表于 2009-10-18 22:45:43

我这个是学校的网络的问题，一连外网就有这个东西出现，高手谁能反映到官方，至少保证不中毒吧，其他的杀软都防下来了，就卡巴挂掉了。悲哀。

[其它] http://bad.xnum.cn/6/at.htm 挂马页面BY TAOYUAN237