经典毒网，浏览后得重启才能清除木马已挂马bytaoyuan237

显示全部楼层 · 发表于 2010-10-25 23:42:39

本帖最后由 taoyuan237 于 2010-10-26 00:05 编辑

毒网地址：http://chenghai.cc
浏览后卡巴提示我得重启电脑才能清除此木马。

显示全部楼层 · 发表于 2010-10-26 00:04:50

关于:hxxp://chenghai.cc/解密的日志(全体输出 -  4):

Level  0>http://chenghai.cc/
Level  1>http://chenghai.cc/?UpdatedPage=aGlqYWNr
Level  1>http://yhs5.3322.org:99/ss/se01.htm
Level  2>http://222.186.38.175:99/x1.exe

日志由 Redoce2.1第5次修正版于 2010-10-26 0:03:59 生成。

显示全部楼层 · 发表于 2010-10-26 00:26:18

本帖最后由 wjcharles 于 2010-10-26 01:04 编辑

NIS表示没有压力

2010/10/26 0:14,高,阻止了 yhs5.3322.org 的入侵企图,已阻止,不需要操作,HTTP Malicious Javascript Heap Spray BO,"yhs5.3322.org (222.186.38.176, 99)",yhs5.3322.org:99/ss/aap.js,"

2010/10/26 0:14,高,se01[1].htm (Downloader) 检测方 Auto-Protect,已阻止,已解决 - 不采取操作,

显示全部楼层 · 发表于 2010-10-26 00:30:05

我小红伞提示删除

显示全部楼层 · 发表于 2010-10-26 09:49:42

杯具了双点+金山卫士无任何反应!

显示全部楼层 · 发表于 2010-10-26 13:50:51

eset 没反应

显示全部楼层 · 发表于 2010-10-26 15:31:47

三生缘石发表于 2010-10-26 13:50
eset 没反应

凌晨1、2点的时候已经正常了。。。

显示全部楼层 · 发表于 2010-10-26 16:59:13

回复 5楼 MPKYJoJO 的帖子

显示全部楼层 · 发表于 2010-10-26 20:07:59

是不是现在没读了？

显示全部楼层 · 发表于 2010-10-26 23:18:15

55 我的又没杀到挂

[已鉴定] 经典毒网，浏览后得重启才能清除木马 已挂马bytaoyuan237

[已鉴定] 经典毒网，浏览后得重启才能清除木马已挂马bytaoyuan237