纪念衫征集
查看: 7311|回复: 20

页面是否被植入木马?

[复制链接]
阅读字号:
发表于 2007-11-13 03:40 | 显示全部楼层 |阅读模式
时间: 11月13日3:00左右  浏览器为IE7
位于水区(哪一贴貌似记不清了...)
只记得点入某一页面后电脑就脑残了,1分钟后卡巴跳出说有木马,之后右下角的V灰了,于是我先重启

然后开机弹出内存运行error(就是程序运行失败时经常弹出的那个红X外加嘣的一声....),大概2分钟之后才把该加载的东西加载完。随后卡巴又灰掉了,显示说激活日期错误。。。。

于是点开时间日期一看,我回到了2001年。。。。
手动改回时间后,重启卡巴杀掉了这个小木马,360也用了一下,说是一个所谓的“comrep132木马程序”。
再找到目录,进system32文件夹下,shift+del掉所有相关,再进入regedit,把注册表检查了一下
然后重启,time同步,一切似乎正常,现在貌似没什么问题了。。。

现在用firefox上的300,麻烦管理员大人看看是否属实?总之希望300平平安安就好 OTL
发表于 2007-11-13 05:02 | 显示全部楼层
我现在看到的是这样。。。
re1.JPG
发表于 2007-11-13 06:06 | 显示全部楼层
相同徵兆
如附圖
有時正常有時變成那樣
頁面.JPG
发表于 2007-11-13 08:45 | 显示全部楼层
几乎每点两三下就跳出来~~被瑞星拦截后连同IE一起关闭~~
01.jpg
发表于 2007-11-13 09:06 | 显示全部楼层
家中同样情况,在公司打开300的话。如下图
00000.JPG
头像被屏蔽
发表于 2007-11-13 11:10 | 显示全部楼层
我查出的叫这个
http://virusinfo.jiangmin.com/infomation/20079129146.html
看上去危害不太大
但关键是……我不是一打开IE就查出来,而是用WIN清理助手才查出来的……
破KV2007

[ 本帖最后由 黑崎さむらい 于 2007-11-13 11:19 编辑 ]
发表于 2007-11-13 11:39 | 显示全部楼层
C:这6.0真不让人安生阿
发表于 2007-11-13 11:56 | 显示全部楼层
“时间: 11月13日3:00左右  浏览器为IE7
位于水区(哪一贴貌似记不清了...)”


只有那个帖子出现问题,还是每个帖子都出问题?
发表于 2007-11-13 12:49 | 显示全部楼层
请有过木马报错的同学回忆一下是在哪个帖子里出现报错的。
论坛本身,似乎没有染毒,似乎。
发表于 2007-11-13 13:14 | 显示全部楼层
没有病毒吧  我在300上泡了这么久(2年了MS)都没什么问题
最好别用IE了(安全性最差的浏览器)  在别的地方感染的病毒 可能和某些页面冲突
产生个别灵异事件....

还有杀毒软件是相当"敏感"的...

我的电脑一直都是裸奔的...很少中毒 不要进奇怪的网站就没问题
不喜欢杀毒软件

[ 本帖最后由 溺 于 2007-11-13 13:15 编辑 ]
发表于 2007-11-13 13:45 | 显示全部楼层
我一直用Firefox,去的网站十分之少。杀毒软件虽然敏感,但是当恶意程序要加载进程的时候还是会阻拦的。这类钓鱼页面一定挂在了300上。总之,还是仔细排查才是。
 楼主| 发表于 2007-11-13 14:29 | 显示全部楼层
原帖由 siyeclover 于 2007-11-13 12:49 发表
请有过木马报错的同学回忆一下是在哪个帖子里出现报错的。
论坛本身,似乎没有染毒,似乎。
原帖由 沙羅双樹 于 2007-11-13 11:56 发表
“时间: 11月13日3:00左右  浏览器为IE7
位于水区(哪一贴貌似记不清了...)”


只有那个帖子出现问题,还是每个帖子都出问题?


只是那一帖,其他帖和其他版面正常(后来用IE7又试了,其他是正常的
发表于 2007-11-13 14:32 | 显示全部楼层
我怀疑那个帖子里有什么内容不正常,所以请同学们都回忆一下是哪个帖子。
 楼主| 发表于 2007-11-13 15:04 | 显示全部楼层
我只记得是一个投票贴,而且貌似已经超过3页的。。。。所以应该不是一开始就有问题吧?
发表于 2007-11-14 14:45 | 显示全部楼层
Time    11/13/2007 11:23:33 AM   
  File      C:\DOCUMENTS AND SETTINGS\ln\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\WDO3YJMV\W3C-ORG[1].HTM     
  Status  File was cured; system cure performed     
  Infection Name    JS/Dish!exploit     
  Infection Type     Trojan  
  Detection Method    Signature  
  Engine   Vet   
   User   ln
昨天一开300主页就出来了 这个是eTrust EZ Antivirus的报告。
今天就没有问题了。(以前也在其他网站上面遇到过同样的病毒 还是请管理员注意 一下吧)
发表于 2007-11-14 22:51 | 显示全部楼层
经过我的检查,基本可以确定百合会服务器是正常的,没有毒(当然也不排除真的被挂了我发现不了的木马这种可能性)。
我觉得百分之九十九的可能性是同网段有机器中了ARP病毒,骗过网关让网关以为它是百合会服务器,这样的话百合会服务器虽然设定了静态arp表,但网关没设的话,一样没用。
得找机房的人查查这个事情才行。
发表于 2007-11-17 11:36 | 显示全部楼层
用firefox 很正常中= =
沒什麼大問題 yamiboqe017
发表于 2007-11-18 22:51 | 显示全部楼层
我说怎么回事,原来是在300中的毒。
三更半夜的卡巴KEY突然过期,然后就是木马弹出来。时间变成2001年。
发表于 2007-11-18 23:00 | 显示全部楼层
什么时候的事儿?
发表于 2007-11-18 23:55 | 显示全部楼层
就13号半夜3点多。
您需要登录后才可以回帖 登录 | 成为会员

本版积分规则

Archiver|手机版|小黑屋|百合会 ( 苏公网安备 32030302000123号 )

GMT+8, 2024-11-25 19:21 , Processed in 0.051545 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表