UC知道清除网站木马 Exploit.Win32.ChaoXing.gen
来源:百度知道 编辑:UC知道 时间:2024/06/09 12:16:56
我们的网站被挂了木马,说是有恶意代码,就是没找出来在什么什么地方!!想找出来删了
下面是超级巡警的提示:
访问地址:http://www.opmm8899.cn/a1/Ms06014.htm
访问网页的进程:"D:\Program Files\Internet Explorer\IEXPLORE.EXE"
漏洞对象名:microsoft.xmlhttp
威胁描述:当前网页存在恶意脚本代码,您可以清除恶意代码继续浏览,或者选择不看这个网站,我们会自动帮助您搜索同类网站。
挂马网址:http://ppkkggdd.2288.org/just1202/cx.htm
病 毒 名:Exploit.Win32.ChaoXing.gen
这是我们的网站 用的JForum
http://bbs.mycea.net
哪位大哥给看看,找找木马被挂在了什么地!!
下面是超级巡警的提示:
访问地址:http://www.opmm8899.cn/a1/Ms06014.htm
访问网页的进程:"D:\Program Files\Internet Explorer\IEXPLORE.EXE"
漏洞对象名:microsoft.xmlhttp
威胁描述:当前网页存在恶意脚本代码,您可以清除恶意代码继续浏览,或者选择不看这个网站,我们会自动帮助您搜索同类网站。
挂马网址:http://ppkkggdd.2288.org/just1202/cx.htm
病 毒 名:Exploit.Win32.ChaoXing.gen
这是我们的网站 用的JForum
http://bbs.mycea.net
哪位大哥给看看,找找木马被挂在了什么地!!
这个问题问的有难度,我来解答
木马类型呢我就不解释了,这个随便一搜就能出来,我再解释有点废话
回答你的问题,木马在哪,在你访问页面的里面,你应该去看看你被报毒的页面有没有挂马语句<iframe src=地址 width=0 height=0></iframe> 这个,有一定要删除。
我呢给你继续解释下访问的地址,其实这个标题党已经完全告诉你利用的漏洞啦,MS06014.HTM很明显是挂的06014这个古老的漏洞啊,好了,该回答的也回答了,希望给分,加分
PS 挂马语句很多,希望自己去网上搜索下