js.realplr.dd.5232

安全模式下
用文件粉碎试试

很多朋友可能都遇到过毒霸发现JS.Downloader.×.× 不能清除的情况；收到了几个用户的js文件，经过分析发现是利用flash漏洞的网页挂马网页（当然还有其他的漏洞 比如real player的）

当一个网站挂马（或者说局域网被arp攻击的话）由于浏览器的缓存机制，网页文件会首先缓存到C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5 缓存完毕以后毒霸监控匹配特征库发现恶意脚本报JS.Downloader.×.×

解决方案：

1. 首先 你可以暂时关闭金山毒霸的文件实时监控（就是点击 驻留那个红色盾牌 右键 关闭文件实时监控）

然后 打开毒霸主程序 工具-----病毒隔离系统---选择被感染的js文件 然后右键还原到 选择一个目录 打包上传到这个帖子里面 建议多传几个 ^_^

2 .局域网用户根据以下链接下载金山arp防火墙抵御arp攻击
http://buy.duba.net/download/index.shtml#fhq

3 . 尝试下载测试版本的漏洞扫描检测第三方漏洞，并自动或者手工升级到最新版本

http://bbs.duba.net/thread-21959683-1-1.html

4.点击查看如何清空 Internet Explorer (IE) 临时文件

备注：

毒霸虽然反