浆糊论坛-RO小站 - Powered by Discuz! Board

标题: [历史] 小站主页有病毒? [打印本页]

作者: makiyo 时间: 2007-6-24 17:41 标题: 小站主页有病毒?

刚才NOD32报警了-.-

作者: I钱I米 时间: 2007-6-24 17:42

哪个主页?
噢~真的...那个PLUS..
我的小红伞也报了
不过我用OPERA不报

特意用IE试了试..

[ 本帖最后由 I钱I米于 2007-6-24 17:44 编辑 ]

作者: makiyo 时间: 2007-6-24 17:42

http://www.rohome.net/2_rohome/2 ... 200603130000647.htm

我打开的是这个
NOD提交了一个自动下载exe的连接
饿... 我的nod32是正版的 5万/年的费用所以不用怀疑-.-

作者: 板凳 时间: 2007-6-24 17:44

奇怪。。。诺顿，卡巴，etrust，netcaptor(IE6)，firefox，遨游，均无警报。。。

作者: darkmomo 时间: 2007-6-24 17:46

点上去无反应。。。

作者: makiyo 时间: 2007-6-24 17:47

增呀么增奇怪

作者: AlwaysDBoy 时间: 2007-6-24 17:48

我的卖咖啡报警了，木马脚本

作者: makiyo 时间: 2007-6-24 17:48

时间模件物件名称病毒操作用户名称信息
2007-6-24 17:31:51 IMON 文件 http://cool.47555.com/xx.exe a variant of Win32/TrojanDownloader.Delf.NQX 木马 F804AD448D\Administrator

作者: 小落＠那古☆教 时间: 2007-6-24 17:50

什么时候的事

作者: I钱I米 时间: 2007-6-24 17:51

建议把那个EXE链接改改- -免得被人点进去..
我用IE打开的时候下面的状态栏的确有链接这个地址的显示...
还报了其他名堂,没怎么看

作者: darkmomo 时间: 2007-6-24 17:52

哦，找到了。。。

但是是另外一个病毒。。。

作者: AlwaysDBoy 时间: 2007-6-24 17:54

2007-6-24 1:39:27 统计信息:
2007-6-24 1:39:27 已扫描的文件: 7296
2007-6-24 1:39:27 已检测的文件: 0
2007-6-24 1:39:27 已清除病毒的文件: 0
2007-6-24 1:39:27 已删除的文件: 0
2007-6-24 1:39:27 已移动的文件: 0
2007-6-24 10:54:56 引擎版本                                  = 5.1.00
2007-6-24 10:54:56 DAT 版本                               = 5054
2007-6-24 10:54:56 EXTRA.DAT 中的病毒签名数量                   = 无
2007-6-24 10:54:56 EXTRA.DAT 可以检测到的病毒名称                   = 无
2007-6-24 17:16:05 引擎版本                                  = 5.1.00
2007-6-24 17:16:05 DAT 版本                               = 5059
2007-6-24 17:16:05 EXTRA.DAT 中的病毒签名数量                   = 无
2007-6-24 17:16:05 EXTRA.DAT 可以检测到的病毒名称                   = 无
2007-6-24 17:42:21 已移动（清除失败） 0BB65A4BE8AD435\Administrator iexplore.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\H5OYCV5X\014[1].htm Exploit-MS06-014 (特洛伊)
2007-6-24 17:42:26 脚本执行被阻挡 0BB65A4BE8AD435\Administrator iexplore.exe 由 iexplore.exe 执行的脚本 Exploit-MS06-014 (特洛伊)

作者: wmc 时间: 2007-6-24 18:08

Virus or unwanted program 'TR/Crypt.NSPM.Gen [TR/Crypt.NSPM.Gen]'
detected in file 'C:\Documents and Settings\wmc\Local Settings\Temporary Internet Files\Content.IE5\AHIX2DIL\xx[1].exe.
Action performed: Delete file

Virus or unwanted program 'TR/Crypt.NSPM.Gen [TR/Crypt.NSPM.Gen]'
detected in file 'C:\Documents and Settings\wmc\Local Settings\Temporary Internet Files\Content.IE5\MTAJQ38L\calc[1].exe.
Action performed: Delete file

Virus or unwanted program 'TR/Crypt.NSPM.Gen [TR/Crypt.NSPM.Gen]'
detected in file 'C:\WINDOWS\280.exe.
Action performed: Delete file

小红伞,开高启发的,上面给的连接报3个

作者: らёгαρん 时间: 2007-6-24 18:19

我承认.
kaspersky报了.

作者: hfmouse 时间: 2007-6-24 18:24

诺顿提示报警了。。

作者: Forthelichking 时间: 2007-6-24 18:25

不点进去会中伐-。-
还是上了小站就会中

作者: 和平 时间: 2007-6-24 18:26

卡巴没报
倒是一个国产防火墙报了

作者: らёгαρん 时间: 2007-6-24 18:26

论坛没有问题.
主页被挂了恶意链接
暂时不要使用ROPLUS等主页相关的资源

楼上的卡巴设置有问题,over

作者: RMSA 时间: 2007-6-24 18:46

提示: 作者被禁止或删除内容自动屏蔽

作者: OTL 时间: 2007-6-24 18:50

http://bbs.rohome.net/viewthread ... ghlight=%2Bdarkmomo

趁机水多一贴.以上是带补丁连接的网页

作者: weiweiywq 时间: 2007-6-24 20:52

那个是小站主页谁这个么http://www.pastein.net/roplus/？

作者: weiweiywq 时间: 2007-6-24 20:59

哪个是小站主页？http://www.pastein.net/roplus/是这个么？

欢迎光临浆糊论坛-RO小站 (http://bbs.rohome.cn/)