浆糊论坛-RO小站 » RO 1.5交流区（原RO交流区） » 小站主页有病毒?

makiyo 发表于 2007-6-24 17:41

小站主页有病毒?

刚才NOD32报警了-.-

I钱I米 发表于 2007-6-24 17:42

哪个主页?
噢~真的...那个PLUS..
我的小红伞也报了
不过我用OPERA不报:wub: 特意用IE试了试..

[[i] 本帖最后由 I钱I米 于 2007-6-24 17:44 编辑 [/i]]

makiyo 发表于 2007-6-24 17:42

[url]http://www.rohome.net/2_rohome/20_ragnarok1/7_gamedata/20061/News200603130000647.htm[/url]

我打开的是这个
NOD提交了一个自动下载exe的连接
饿... 我的nod32是正版的 5万/年的费用 所以不用怀疑-.-

板凳 发表于 2007-6-24 17:44

奇怪。。。诺顿，卡巴，etrust，netcaptor(IE6)，firefox，遨游，均无警报。。。

darkmomo 发表于 2007-6-24 17:46

点上去无反应。。。

makiyo 发表于 2007-6-24 17:47

增呀么增奇怪

AlwaysDBoy 发表于 2007-6-24 17:48

我的卖咖啡报警了，木马脚本

makiyo 发表于 2007-6-24 17:48

时间        模件        物件        名称        病毒        操作        用户名称        信息
2007-6-24 17:31:51        IMON        文件        [url]http://cool.47555.com/xx.exe[/url]        a variant of Win32/TrojanDownloader.Delf.NQX 木马                F804AD448D\Administrator

小落＠那古☆教 发表于 2007-6-24 17:50

什么时候的事:wacko:

I钱I米 发表于 2007-6-24 17:51

建议把那个EXE链接改改- -免得被人点进去..
我用IE打开的时候下面的状态栏的确有链接这个地址的显示...
还报了其他名堂,没怎么看

darkmomo 发表于 2007-6-24 17:52

哦，找到了。。。


但是是另外一个病毒。。。

AlwaysDBoy 发表于 2007-6-24 17:54

2007-6-24        1:39:27        统计信息:
2007-6-24        1:39:27        已扫描的文件:        7296
2007-6-24        1:39:27        已检测的文件:         0
2007-6-24        1:39:27        已清除病毒的文件:        0
2007-6-24        1:39:27        已删除的文件:        0
2007-6-24        1:39:27        已移动的文件:        0
2007-6-24        10:54:56                引擎版本                                    =        5.1.00
2007-6-24        10:54:56                DAT 版本                                  =        5054
2007-6-24        10:54:56                EXTRA.DAT 中的病毒签名数量                      =        无
2007-6-24        10:54:56                EXTRA.DAT 可以检测到的病毒名称                    =        无
2007-6-24        17:16:05                引擎版本                                    =        5.1.00
2007-6-24        17:16:05                DAT 版本                                  =        5059
2007-6-24        17:16:05                EXTRA.DAT 中的病毒签名数量                      =        无
2007-6-24        17:16:05                EXTRA.DAT 可以检测到的病毒名称                    =        无
2007-6-24        17:42:21        已移动（清除失败）         0BB65A4BE8AD435\Administrator        iexplore.exe        C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\H5OYCV5X\014[1].htm        Exploit-MS06-014 (特洛伊)
2007-6-24        17:42:26        脚本执行被阻挡         0BB65A4BE8AD435\Administrator        iexplore.exe        由 iexplore.exe 执行的脚本        Exploit-MS06-014 (特洛伊)

wmc 发表于 2007-6-24 18:08

Virus or unwanted program 'TR/Crypt.NSPM.Gen [TR/Crypt.NSPM.Gen]'
detected in file 'C:\Documents and Settings\wmc\Local Settings\Temporary Internet Files\Content.IE5\AHIX2DIL\xx[1].exe.
Action performed: Delete file

Virus or unwanted program 'TR/Crypt.NSPM.Gen [TR/Crypt.NSPM.Gen]'
detected in file 'C:\Documents and Settings\wmc\Local Settings\Temporary Internet Files\Content.IE5\MTAJQ38L\calc[1].exe.
Action performed: Delete file

Virus or unwanted program 'TR/Crypt.NSPM.Gen [TR/Crypt.NSPM.Gen]'
detected in file 'C:\WINDOWS\280.exe.
Action performed: Delete file

小红伞,开高启发的,上面给的连接报3个

らёгαρん 发表于 2007-6-24 18:19

我承认.
kaspersky报了.

hfmouse 发表于 2007-6-24 18:24

诺顿提示报警了。。

Forthelichking 发表于 2007-6-24 18:25

不点进去会中伐-。-
还是上了小站就会中

和平 发表于 2007-6-24 18:26

卡巴没报
倒是一个国产防火墙报了

らёгαρん 发表于 2007-6-24 18:26

论坛没有问题.
主页被挂了恶意链接
暂时不要使用ROPLUS等主页相关的资源

楼上的卡巴设置有问题,over

RMSA 发表于 2007-6-24 18:46

**** 作者被禁止或删除 内容自动屏蔽 ****

OTL 发表于 2007-6-24 18:50

[url]http://bbs.rohome.net/viewthread.php?tid=790857&highlight=%2Bdarkmomo[/url]


趁机水多一贴.以上是带补丁连接的网页

weiweiywq 发表于 2007-6-24 20:52

那个是小站主页谁这个么[url]http://www.pastein.net/roplus/[/url]？

weiweiywq 发表于 2007-6-24 20:59

哪个是小站主页？[url]http://www.pastein.net/roplus/[/url]是这个么？

查看完整版本: 小站主页有病毒?