[历史] 小站主页有病毒?

makiyo

刚才NOD32报警了-.-

I钱I米

哪个主页?
噢~真的...那个PLUS..
我的小红伞也报了
不过我用OPERA不报 特意用IE试了试..

[ 本帖最后由 I钱I米 于 2007-6-24 17:44 编辑 ]

makiyo

http://www.rohome.net/2_rohome/2 ... 200603130000647.htm

我打开的是这个
NOD提交了一个自动下载exe的连接
饿... 我的nod32是正版的 5万/年的费用 所以不用怀疑-.-

板凳

奇怪。。。诺顿，卡巴，etrust，netcaptor(IE6)，firefox，遨游，均无警报。。。

darkmomo

点上去无反应。。。

makiyo

增呀么增奇怪

AlwaysDBoy

我的卖咖啡报警了，木马脚本

makiyo

时间        模件        物件        名称        病毒        操作        用户名称        信息
2007-6-24 17:31:51        IMON        文件        http://cool.47555.com/xx.exe        a variant of Win32/TrojanDownloader.Delf.NQX 木马                F804AD448D\Administrator

小落＠那古☆教

什么时候的事

I钱I米

建议把那个EXE链接改改- -免得被人点进去..
我用IE打开的时候下面的状态栏的确有链接这个地址的显示...
还报了其他名堂,没怎么看

darkmomo

哦，找到了。。。


但是是另外一个病毒。。。

AlwaysDBoy

2007-6-24        1:39:27        统计信息:
2007-6-24        1:39:27        已扫描的文件:        7296
2007-6-24        1:39:27        已检测的文件:         0
2007-6-24        1:39:27        已清除病毒的文件:        0
2007-6-24        1:39:27        已删除的文件:        0
2007-6-24        1:39:27        已移动的文件:        0
2007-6-24        10:54:56                引擎版本                                    =        5.1.00
2007-6-24        10:54:56                DAT 版本                                  =        5054
2007-6-24        10:54:56                EXTRA.DAT 中的病毒签名数量                      =        无
2007-6-24        10:54:56                EXTRA.DAT 可以检测到的病毒名称                    =        无
2007-6-24        17:16:05                引擎版本                                    =        5.1.00
2007-6-24        17:16:05                DAT 版本                                  =        5059
2007-6-24        17:16:05                EXTRA.DAT 中的病毒签名数量                      =        无
2007-6-24        17:16:05                EXTRA.DAT 可以检测到的病毒名称                    =        无
2007-6-24        17:42:21        已移动（清除失败）         0BB65A4BE8AD435\Administrator        iexplore.exe        C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\H5OYCV5X\014[1].htm        Exploit-MS06-014 (特洛伊)
2007-6-24        17:42:26        脚本执行被阻挡         0BB65A4BE8AD435\Administrator        iexplore.exe        由 iexplore.exe 执行的脚本        Exploit-MS06-014 (特洛伊)

wmc

Virus or unwanted program 'TR/Crypt.NSPM.Gen [TR/Crypt.NSPM.Gen]'
detected in file 'C:\Documents and Settings\wmc\Local Settings\Temporary Internet Files\Content.IE5\AHIX2DIL\xx[1].exe.
Action performed: Delete file

Virus or unwanted program 'TR/Crypt.NSPM.Gen [TR/Crypt.NSPM.Gen]'
detected in file 'C:\Documents and Settings\wmc\Local Settings\Temporary Internet Files\Content.IE5\MTAJQ38L\calc[1].exe.
Action performed: Delete file

Virus or unwanted program 'TR/Crypt.NSPM.Gen [TR/Crypt.NSPM.Gen]'
detected in file 'C:\WINDOWS\280.exe.
Action performed: Delete file

小红伞,开高启发的,上面给的连接报3个

らёгαρん

我承认.
kaspersky报了.

hfmouse

诺顿提示报警了。。