Project1

标题: 主站木马已经清除，请放心登录 [打印本页]

作者: 精灵使者 时间: 2008-12-6 03:03
标题: 主站木马已经清除，请放心登录
这次木马被挂在一个比较隐秘的地方，不过总算还是找到了
老柳已经手动全部清除，各位可以放心登录了～
——雷子

经有人报告，连接主站的时候会自动连接网站 CC4Y5.CN 并下载木马进程。
经我检查：没错，网站的确是cc4y5.cn，反复的想调用addressbook进程被我拦截。
解决的临时方案如下：
在 Internet选项 - 安全 - 受限区域 - 站点里添加 CC4Y5.CN；
修改HOST表，添加网站：
127.0.0.1 CC4Y5.CN
（强烈建议用优化大师-系统安全优化-附加工具-网站免疫）那里添加

从而避免上主站临时连接木马的现象。

请管理员检查主站感染木马的情况，如果是机房感染的话速请求处理。
以上可作公告。

　　　　　　　　　　　　　　[本贴由雷欧纳德于 2008-12-5 21:33:40 进行了编辑]

作者: 仙剑乐逍遥 时间: 2008-12-6 03:11
提示: 作者被禁止或删除内容自动屏蔽

作者: ruguoshiren 时间: 2008-12-6 03:27
提示: 作者被禁止或删除内容自动屏蔽

作者: 小叽 时间: 2008-12-6 03:30
{/fd}没感觉！难道偶来野！

作者: 做游戏的新手 时间: 2008-12-6 03:35
补充
大家打开c:\windows\sytem32\drivers\etc,然后找到hosts文件，用记事本打开，在最后一行回车，输入

127.0.0.1 cc4y5.cn

复制代码

[LINE]1,#dddddd[/LINE]版主对此帖的评论：『请注意先取消只读属性再修改host = = by 精灵』，积分『-0』。这些被扣积分的一半会用于对本帖正确答案的悬赏。

作者: 雷欧纳德 时间: 2008-12-6 03:54
我尝试了我知道的所有方法，仍然没有发现任何被挂马的迹象。。。。你确定不是你自己中毒了么- -+

我IE6IE7傲游谷歌什么浏览器都4过鸟。。。主页所有链接也都点了一遍，一个网站都没跳出来。。。。难道是因为我人品太好？

作者: darkten 时间: 2008-12-6 04:01

以下引用精灵使者于2008-12-5 19:03:59的发言：

经有人报告，连接主站的时候会自动连接网站 CC4Y5.CN 并下载木马进程。
经我检查：没错，网站的确是cc4y5.cn，反复的想调用addressbook进程被我拦截。
解决的临时方案如下：
在 Inetrnet选项 - 安全 - 受限区域 - 站点里添加 CC4Y5.CN；
修改HOST表，添加网站：
127.0.0.1 CC4Y5.CN
（强烈建议用优化大师-系统安全优化-附加工具-网站免疫）那里添加

从而避免上主站临时连接木马的现象。

请管理员检查主站感染木马的情况，如果是机房感染的话速请求处理。
以上可作公告。

是Internat才对吧？
改一改会比较好...
[LINE]1,#dddddd[/LINE]版主对此帖的认可：『感谢指正，奖励一下 by 精灵』，积分『+10』。

作者: 精灵使者 时间: 2008-12-6 04:04

以下引用雷欧纳德于2008-12-5 19:54:03的发言：

我尝试了我知道的所有方法，仍然没有发现任何被挂马的迹象。。。。你确定不是你自己中毒了么- -+

我IE6IE7傲游谷歌什么浏览器都4过鸟。。。主页所有链接也都点了一遍，一个网站都没跳出来。。。。难道是因为我人品太好？

精灵的IE一直都维护的很好，没有中毒的现象。
而且杀毒软件是正版的而且一直都在升级。
可能，你使用的局域网，路由器拦截了此网站
p.s.不止我的机器报毒，其他的版务区有大量的报毒贴。

作者: 雷欧纳德 时间: 2008-12-6 04:06

以下引用精灵使者于2008-12-5 20:04:45的发言：

精灵的IE一直都维护的很好，没有中毒的现象。
而且杀毒软件是正版的而且一直都在升级。
可能，你使用的局域网，路由器拦截了此网站
p.s.不止我的机器报毒，其他的版务区有大量的报毒贴。

[本贴由作者于 2008-12-5 20:05:28 最后编辑]

我现在在家里不是局域网。。。。单位的卖咖啡和家里的瑞星都没搜出木马的说。。。

作者: 精灵使者 时间: 2008-12-6 04:10
昨天闪电报毒以后我就进了搜索看下……结果IE出现了大量的警告……
莫非你的安全等级设置为默认设置拦截了窗口的出现？
我的安全等级恢复默认以后也没有问题了……
另外昨天我就把这个网站屏蔽了。所以今天也没影响= =

作者: 雷欧纳德 时间: 2008-12-6 04:14

以下引用精灵使者于2008-12-5 20:10:13的发言：

昨天闪电报毒以后我就进了搜索看下……结果IE出现了大量的警告……
莫非你的安全等级设置为默认设置拦截了窗口的出现？
我的安全等级恢复默认以后也没有问题了……
另外昨天我就把这个网站屏蔽了。所以今天也没影响= =

[本贴由作者于 2008-12-5 20:12:07 最后编辑]

所以我昨天就说了是机房线路中毒和网站无关。。。。。而且机房中毒，几分钟后就会被解决掉

作者: 精灵使者 时间: 2008-12-6 04:16
看来这个问题有好多人都在问。建议给大家解释下。
p.s.那个网站我肯定会加入黑名单。
最近有越来越多的人报毒，最好在置顶帖向大家解释下。

作者: xmj 时间: 2008-12-6 04:31
提示: 作者被禁止或删除内容自动屏蔽

作者: 星月无痕 时间: 2008-12-6 05:07
提示: 作者被禁止或删除内容自动屏蔽

作者: 星月无痕 时间: 2008-12-6 05:09
提示: 作者被禁止或删除内容自动屏蔽

作者: 雷欧纳德 时间: 2008-12-6 05:12
似乎有点头绪了，广告数据库中貌似有木马的痕迹，正在处理。。。

作者: 柳之一 时间: 2008-12-6 05:43
世界之窗+卡巴斯基
目前没有什么现象，就是上来的时候卡一点

作者: 雷欧纳德 时间: 2008-12-6 05:44

以下引用柳之一于2008-12-5 21:43:33的发言：

世界之窗+卡巴斯基
目前没有什么现象，就是上来的时候卡一点

你的头像真是长的让人有种想删除的冲动啊。。。。

作者: 柳之一 时间: 2008-12-6 05:53

以下引用雷欧纳德于2008-12-5 21:44:58的发言：

以下引用柳之一于2008-12-5 21:43:33的发言：

世界之窗+卡巴斯基
目前没有什么现象，就是上来的时候卡一点

你的头像真是长的让人有种想删除的冲动啊。。。。

那就改短点好了，不过还有更长的{/hx}

作者: 后知后觉 时间: 2008-12-6 05:56
额……
在论坛挂了一天没动也没上主页……
我机器卡巴斯基+360+火狐浏览器
火狐平时没用，看论坛不太舒服……
貌似以后还是用那个看好了{/fd}这个世界上无聊的白痴太多了
{/fd}还是防着点好……{/fd}
{/fd}空了把360浏览器装上用用……{/fd}

Orz……发现某柳坐牢中{/hx}劫狱去……2008-12-5 22:10:43

作者: 紫雨琉璃 时间: 2008-12-6 14:37
恭喜清除完毕= =还好最近没开主站……

作者: 消隐 时间: 2008-12-6 19:59
提示: 作者被禁止或删除内容自动屏蔽

作者: 精灵使者 时间: 2008-12-6 20:16
直接杀毒软件杀呗。
一般软件就可以直接K掉

作者: 橡让 时间: 2008-12-6 23:06
这样就好。我昨天电脑快被它折腾死了。

作者: xmj 时间: 2008-12-7 00:51
提示: 作者被禁止或删除内容自动屏蔽

作者: 小传子 时间: 2008-12-8 20:50
{/fd}..咱家的金傻毒霸完全没有反应,
还是咔吧死机强大= =.

作者: 闪电 时间: 2008-12-9 00:49
我家的金山毒霸直接拦截了,难道是版本不一样?
PS:用瑞星不如裸奔...

欢迎光临 Project1 (https://rpg.blue/)