Board logo

标题: 马老师请注意网页木马病毒 [打印本页]
作者: 同声    时间: 2009-8-2 15:54     标题: 马老师请注意网页木马病毒

打开网页总出现“瑞星已拦截网页上木马病毒”,请注意!

             

瑞星软件拦截到木马网站攻击。

木马网址:http://o0o0o0.8866.org/images/images/of.htm
攻击通道:iexplore.exe  详细信息
攻击说明:

该网站试图将木马病毒植入您的电脑。
病毒名:Suspicious.Trojan-Downloader.Unescape.ShellCode.b
  缓冲区溢出是由编程错误引起的。如果缓冲区被写满,而程序没有去检查缓冲区边界,也没有停止接收数据,这时缓冲区溢出就会发生,溢出代码利用者利用溢出构造特殊的溢出代码,使得程序返回到溢出者期望的位置执行溢出者定义的代码,来实现木马下载和运行的目的。

用户信息:您的IP[113.132.226.200] 系统[Windows XP] 浏览器[Internet Explorer 6.0]
作者: wyip    时间: 2009-8-2 19:19

谢谢同声,搞定了,坛主现在上不了,代答[em13][em13]
作者: 张哥    时间: 2009-8-2 20:00

没事的,很快就全解决的了。
作者: 老马    时间: 2009-8-3 01:45

还是要装杀软啊,服务器是上没毒,电信机房别的机器有毒,边带咱们也中了,我电脑什么也没装,严重了,装机一晚上,现在还刚刚杀毒,WIM2003好多杀软又装不上,急死人了

作者: 丝琴    时间: 2009-8-3 04:55

是谁把木马带入网页  应该骂着坏家伙!!妈妈的

马老师别太着急  慢慢来  总会清掉的

作者: 老马    时间: 2009-8-3 12:09

QUOTE:
以下是引用丝琴在2009-8-3 4:55:22的发言:

是谁把木马带入网页  应该骂着坏家伙!!妈妈的

马老师别太着急  慢慢来  总会清掉的


已经没有了,是ARP,也就是别的人机器中了毒,劫持了电信机房一个IP段的网关,谁的网站从那网关过,都有,

就是因为前十来天,他们机房要搞什么改动,害我把上面的ARP防火墙删了,不然没有事的
作者: ploland    时间: 2009-8-6 01:46

用最新版的NOD32,服务器上杀毒绝,可以试试



欢迎光临 葫芦丝专业论坛 (http://bbs.hulusi.com/) Powered by Discuz! 6.1.0