查看: 1986|回复: 7
收起左侧

mcafee的问题,高手指点一下

[复制链接]
tom13819632010
头像被屏蔽
发表于 2007-5-24 15:39:12 | 显示全部楼层 |阅读模式
我上了个网站,http://book.yunxiaoge.com/files/article/html/3/3479/index.html
mcafee报有毒,我用的是论坛加强版的规则,但是访问保护并没有删除,隔离区也是空的,但是日志中有问号,我看不懂,请大虾们,指点一下。


2007-5-24 14:35:00  兵车专用 脚本执行被阻挡 ??? 兵车行 TheWorld.exe 由 TheWorld.exe 执行的脚本 Exploit-MS06-014 (特洛伊)
2007-5-24 14:37:25 未扫描(文件已加密)  A0E9F7F88DE74CD\兵车行 D:\Tw-Firefox\TheWorld_1.39\TheWorld.exe E:\IE\Temporary Internet Files\Content.IE5\KLJQ66G3\CABA6XN3.html&color_bg=FFFFFF&color_text=32527A&color_link=2D6E89&color_url=008000&color_border=FFFFFF&ad_type=text_image&flash=8&u_h=768&u_w=1024&u_ah=734&u_aw=1024&u_cd=16&u_tz=480&u_his=1&u_java=true\CABA6XN3
2007-5-24 14:37:46 未扫描(文件已加密)  A0E9F7F88DE74CD\兵车行 D:\Tw-Firefox\TheWorld_1.39\TheWorld.exe E:\IE\Temporary Internet Files\Content.IE5\U12R4HO1\articleinfo[1].php\articleinfo[1]
2007-5-24 14:41:19 未扫描(文件已加密)  A0E9F7F88DE74CD\兵车行 D:\Tw-Firefox\TheWorld_1.39\TheWorld.exe E:\IE\Temporary Internet Files\Content.IE5\OPIVG5EJ\index[1].php\index[1]
2007-5-24 14:41:21 未扫描(文件已加密)  A0E9F7F88DE74CD\兵车行 D:\Tw-Firefox\TheWorld_1.39\TheWorld.exe E:\IE\Temporary Internet Files\Content.IE5\LNR3554E\show_ads[1].js\show_ads[1]
2007-5-24 14:41:21 未扫描(文件已加密)  A0E9F7F88DE74CD\兵车行 D:\Tw-Firefox\TheWorld_1.39\TheWorld.exe E:\IE\Temporary Internet Files\Content.IE5\8HIBO9AR\CACHALLA.php&color_bg=FFFFFF&color_text=32527A&color_link=2D6E89&color_url=008000&color_border=FFFFFF&ad_type=text_image&flash=8&u_h=768&u_w=1024&u_ah=734&u_aw=1024&u_cd=16&u_tz=480&u_his=2&u_java=true\CACHALLA
2007-5-24 14:41:25 未扫描(文件已加密)  A0E9F7F88DE74CD\兵车行 D:\Tw-Firefox\TheWorld_1.39\TheWorld.exe E:\IE\Temporary Internet Files\Content.IE5\SDYVGPIZ\articleinfo[1].php\articleinfo[1]
2007-5-24 14:41:25 未扫描(文件已加密)  A0E9F7F88DE74CD\兵车行 D:\Tw-Firefox\TheWorld_1.39\TheWorld.exe E:\IE\Temporary Internet Files\Content.IE5\Q1CFD7QH\CAFITCP1.html&color_bg=FFFFFF&color_text=32527A&color_link=2D6E89&color_url=008000&color_border=FFFFFF&ad_type=text_image&flash=8&u_h=768&u_w=1024&u_ah=734&u_aw=1024&u_cd=16&u_tz=480&u_java=true\CAFITCP1
2007-5-24 14:41:54  兵车专用 脚本执行被阻挡 ??? 兵车行 TheWorld.exe 由 TheWorld.exe 执行的脚本 Exploit-MS06-014 (特洛伊)
idey
发表于 2007-5-24 15:50:00 | 显示全部楼层
进去看了一下这个网站,咖啡没报,也没触动规则
starfish
发表于 2007-5-24 17:56:42 | 显示全部楼层
我也进去了,咖啡也没有报,规则同样没动……我也是用加强版的,但是看到检测多了很多个东西
tracydk
发表于 2007-5-24 18:01:31 | 显示全部楼层
没有任何问题的网站
allinwonderi
发表于 2007-5-24 18:35:35 | 显示全部楼层
原帖由 tom13819632010 于 2007-5-24 15:39 发表
我上了个网站,http://book.yunxiaoge.com/files/article/html/3/3479/index.html
mcafee报有毒,我用的是论坛加强版的规则,但是访问保护并没有删除,隔离区也是空的,但是日志中有问号,我看不懂,请大虾们, ...

进去溜达了一下,没问题!我的咖啡和NOD32都没报!
思亭
发表于 2007-5-24 21:38:03 | 显示全部楼层
2007-5-24 21:33:48 1094 C:\WINDOWS\system32\svchost.exe 用户定义的规则:A34 监视远程对本地公认服务端口的连接行为 222.185.149.144:135

IP查询:
查询结果一: 222.185.149.144   -  江苏省 常州市
查询结果二: 222.185.149.144   -  江苏省常州市 电信ADSL

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
思亭
发表于 2007-5-24 21:44:42 | 显示全部楼层
脚本.....mcafee8.5版本

[ 本帖最后由 思亭 于 2007-5-24 21:58 编辑 ]
idey
发表于 2007-5-24 21:44:57 | 显示全部楼层
可能是没打补丁的问题
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 00:52 , Processed in 0.137989 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表