这……趋势报的是什么，第一次见。

显示全部楼层 · 发表于 2011-4-30 00:23:13

回到家里，看看记录，这前所未见的报法……求解释。

显示全部楼层 · 发表于 2011-4-30 09:28:18

本帖最后由 cnlan 于 2011-4-30 10:05 编辑

提供一个趋势官方的病毒说明
http://about-threats.trendmicro. ... me=possible_hifrm-5

//-->-->

Aliases: Trojan-Downloader.JS.Iframe.zi, Trojan-Downloader.JS.Iframe.zi (Kaspersky), [00004421.js]:JS/Downloader.gen, [00006465.js]:JS/Downloader.gen (McAfee), HTML/Crypted.Gen (Avira), HTML/IFrame.AF (exact) (F-Prot),

In the wild: Yes

[td]Pattern file needed: 7.971.00

Scan engine needed: 8.500

Overall risk rating:

Description:
This is the Trend Micro heuristic detection for suspicious files that manifest similar behavior and characteristics as the following malware:

HTML_IFRAME

看来H的意思我猜对了:-)

If your Trend Micro product detects a file under this detection name, do not execute the file. Delete it immediately especially if it came from an untrusted or an unknown source (e.g., a Web site of doubtful nature). However, if you have reason to believe that the detected file is non-malicious, you can submit a sample for analysis. Detailed analysis will be done on submitted samples, and corresponding removal instructions will be provided, if necessary.

For additional information about this threat, see:

Description created: Aug. 27, 2008 9:12:19 PM GMT -0800

解决方法就是清空浏览器缓存

显示全部楼层 · 发表于 2011-4-30 12:03:19

回复 2楼 cnlan 的帖子

欺负我英文不及格吗

显示全部楼层 · 发表于 2011-4-30 12:05:58

“This is the Trend Micro heuristic detection for suspicious files that manifest similar behavior and characteristics as the following malware” 趋势启发检测。见启发了。。。。。。

显示全部楼层 · 发表于 2011-4-30 12:07:03

本帖最后由 cnlan 于 2011-4-30 12:08 编辑

klinxun 发表于 2011-4-30 12:03
回复 2楼 cnlan 的帖子

欺负我英文不及格吗

just CET-4 level

在网上找了下，最早遇到这种威胁时，趋势的处理方式都只是“Detected(已检测)”，所以很多人在问，客服给的解决方法就是清空浏览器缓存

显示全部楼层 · 发表于 2011-4-30 12:07:46

klinxun 发表于 2011-4-30 12:03
回复 2楼 cnlan 的帖子

欺负我英文不及格吗

没事、趋势说检测到可疑站点文件删除即可然后记录显示已移除一点问题都没有

显示全部楼层 · 发表于 2011-4-30 12:39:23

klinxun 发表于 2011-4-30 12:03
回复 2楼 cnlan 的帖子

欺负我英文不及格吗

谷歌翻译，不知道有木有译错，现在对谷歌翻译很不放心

说明：
这是趋势科技为类似的行为和表现为以下特征的可疑文件的恶意软件的启发式检测：
HTML_IFRAME看来ħ的意思我猜对了:-)

如果您的趋势科技产品侦测根据这种检测名称的文件，不执行该文件。立即删除，尤其是如果它从一个不受信任的或未知的来源（例如，一个可疑的性质网站）来了。不过，如果你有理由相信，检测到的文件是无恶意的，你可以提交样品进行分析。详细的分析工作将在提交样品，并相应删除说明会提供，如有必要。

显示全部楼层 · 发表于 2011-4-30 15:53:41

启发式~ 趋势的启发V5了。

显示全部楼层 · 发表于 2011-4-30 16:39:52

本帖最后由 cnlan 于 2011-4-30 16:40 编辑

孓菜发表于 2011-4-30 15:53
启发式~ 趋势的启发V5了。

莫激动，也可能是误报

网上有解释说虽然有的html iframe无害，但是仍有潜在威胁（大致意思，我也不是很懂），趋势还是把它咔嚓掉了

显示全部楼层 · 发表于 2011-4-30 17:53:05

cnlan 发表于 2011-4-30 16:39
莫激动，也可能是误报网上有解释说虽然有的html iframe无害，但是仍有潜在威胁（大致意思，我也 ...

趋势对网页一直误报...

我很无奈~~

[讨论] 这……趋势报的是什么，第一次见。

评分

评分