360免杀，中招了

frey19881212

回复 26楼 鷐鷐 的帖子

我以人格担保，算了，以我老娘担保，我所言但有一句虚的，我全家死光，其实想想，也挺好实现的，应该是两个进程，一个负责劫持浏览器，一个负责删除下载工具。自身做了360免杀，搞得就是我这种全套360的

comicwm

回复 40楼 frey19881212 的帖子

你装了神马IE 调用的就是什么IE的核

frey19881212

回复 42楼 comicwm 的帖子

你说的是常理，我也很奇怪呢，ie9没有操作音啊，可是调用时有操作音，我还装了360浏览器，会不会是调用了360的ie6了……

comicwm

回复 43楼 frey19881212 的帖子

不会，360浏览器也不是IE6 内核，IE模式调用的是windows当前IE内核，

Beatit

回复 3楼 lwzy2046 的帖子

哪三无( ⊙ o ⊙ )啊！

fsfj

经测试，未中招，只开360卫士，IE内核版本8.0，XP系统，电影可播放
360未提示任何安全警告

本机操作系统经深入分析，暂无异常！

jefffire

frey19881212 发表于 2010-12-11 15:53
今天上午用chrome上网，有个ieonly的小网站，我用ietab打开的，接着电脑开始变卡，chrome不断崩溃，一开始还 ...

分析了该网站，未发现挂马痕迹。QVOD也是引用的官方原版。倒是有个QQ钓鱼~~~

[root]http://www.baiy.net/xj2/daxiaojianghu(大笑江湖在线观看-电影-大笑江湖全集下载)
    [script]http://www.baiy.net/js/common.js
    [script]http://www.baiy.net/js/function.js
    [script]http://cpro.baidu.com/cpro/ui/c.js
        [script]http://wm.baidu.com/preview/preview.js
        [script]http://cpro.baidu.com/cpro/ui/+
    [script]http://cpro.baidu.com/cpro/ui/c.js
    [script]http://code.qizhao.com/i.js
        [script]http://e.4055.com/cpm/ids.js
        [script]http://code.qizhao.com/+s(sr)+
        [iframe]http://code.qizhao.com/+s(sr)+
    [script]http://cpro.baidu.com/cpro/ui/c.js
    [script]http://cpro.baidu.com/cpro/ui/f.js
        [script]http://wm.baidu.com/preview/floatPreview.js
        [script]http://cpro.baidu.com/cpro/ui/+
    [script]http://69.197.167.45/02/qq.asp  QQ钓鱼
    [script]http://www.baiy.net/template/qr/images/lang.js

frey19881212

回复 47楼 jefffire 的帖子

专业，那可能就不是网站的原因，也可能是别的原因中的病毒？但症状是我描述的一点都不差。我也确实用的360。但我不明白为什么访问了这个网站以后就发作了……

jefffire

frey19881212 发表于 2010-12-11 23:49
回复 47楼 jefffire 的帖子

专业，那可能就不是网站的原因，也可能是别的原因中的病毒？但症状是我描述的一 ...

这个确实比较诡异啊，从你的描述来看，确实是利用的IE漏洞或者flash漏洞。现在你CTM还原回去了，没样本，没法分析了。。。。

frey19881212

回复 48楼 frey19881212 的帖子

哦，我详细说下中毒后的情况吧，chrome不断崩溃，根本不能上网（状态左转，即找不到连接）。开360浏览器总是弹出像刚装上一样的导航页面，而且一直弹窗说“书签被占用”，打开迅雷7无效，迅雷7文件夹是空的。病毒一个进程大概是adobe @flash。。。另一个好像是worsh uniti。。。记不太清了，郁闷，怎么只有我中……