| 以文本方式查看主题 - 陌街十字 (http://www.unkow.com/bbs/index.asp) -- 这是公会 (http://www.unkow.com/bbs/list.asp?boardid=35) ---- [紧急公告]<b><font color=red>公会主页(非论坛)发现病毒!切勿访问!</b></font> (http://www.unkow.com/bbs/dispbbs.asp?boardid=35&id=6032) |
| -- 作者:燃烧的冰 -- 发布时间:2007-3-9 23:11:59 -- [紧急公告]<b><font color=red>公会主页(非论坛)发现病毒!切勿访问!</b></font> 病毒已清除 <保护账号,勿忘杀毒> [此贴子已经被作者于2007-3-23 18:29:04编辑过]
|
| -- 作者:字┽街陌 -- 发布时间:2007-3-9 23:35:56 -- 是恶意被修改程序. 文件源为: Exploit.HTML.IframeBof 如果访问过主页, 那么恶意文件的保存地方应该是在: C:\\Documents and Settings\\帐户名\\Local Settings\\Temporary Internet Files\\Content.IE5\\0PQVGLIJ\\tg[1].htm 大小2.7KB. 最近访问过主页的筒子可以去该路径下查找到文件并删除. |
| -- 作者:燃烧的冰 -- 发布时间:2007-3-10 1:53:44 -- 这个应该只是一个“媒介”罢了……木马在后台下载。。 强烈建议更新杀毒软件。。。然后杀毒…… |
| -- 作者:大饼子 -- 发布时间:2007-3-10 18:21:56 -- 偶刚才上了一下,就是一个利用MS007XX的漏洞,不过好象没有下载后台木马,我的PG没有拦截,注册表和服务也都检查过了,问题不大。 |
| -- 作者:大饼子 -- 发布时间:2007-3-10 18:22:51 -- 可能是网页主机被入侵鸟,哈哈~~ |
| -- 作者:大饼子 -- 发布时间:2007-3-10 18:28:35 -- 饿,发现一PHP木马,主页路径/r57.php 要密码,我给删了,主页也恢复鸟,哈哈~~ |