页面是否被植入木马？

NeXus · 发表于 2007-11-13 03:40

时间: 11月13日3:00左右浏览器为IE7
位于水区(哪一贴貌似记不清了...)
只记得点入某一页面后电脑就脑残了,1分钟后卡巴跳出说有木马,之后右下角的V灰了,于是我先重启

然后开机弹出内存运行error(就是程序运行失败时经常弹出的那个红X外加嘣的一声....)，大概2分钟之后才把该加载的东西加载完。随后卡巴又灰掉了，显示说激活日期错误。。。。

于是点开时间日期一看，我回到了2001年。。。。
手动改回时间后，重启卡巴杀掉了这个小木马，360也用了一下，说是一个所谓的“comrep132木马程序”。
再找到目录，进system32文件夹下，shift+del掉所有相关，再进入regedit，把注册表检查了一下
然后重启，time同步，一切似乎正常，现在貌似没什么问题了。。。

现在用firefox上的300，麻烦管理员大人看看是否属实？总之希望300平平安安就好 OTL

chiman · 发表于 2007-11-13 05:02

我现在看到的是这样。。。

ICE冰 · 发表于 2007-11-13 06:06

相同徵兆
如附圖
有時正常有時變成那樣

LuckyPenny · 发表于 2007-11-13 08:45

几乎每点两三下就跳出来~~被瑞星拦截后连同IE一起关闭~~

溃雪 · 发表于 2007-11-13 09:06

家中同样情况，在公司打开300的话。如下图

黑崎さむらい · 发表于 2007-11-13 11:10

我查出的叫这个
http://virusinfo.jiangmin.com/infomation/20079129146.html
看上去危害不太大
但关键是……我不是一打开IE就查出来，而是用WIN清理助手才查出来的……
破KV2007

[ 本帖最后由黑崎さむらい于 2007-11-13 11:19 编辑 ]

沙羅双樹 · 发表于 2007-11-13 11:39

C：这6.0真不让人安生阿

沙羅双樹 · 发表于 2007-11-13 11:56

“时间: 11月13日3:00左右浏览器为IE7
位于水区(哪一贴貌似记不清了...)”

只有那个帖子出现问题，还是每个帖子都出问题？

siyeclover · 发表于 2007-11-13 12:49

请有过木马报错的同学回忆一下是在哪个帖子里出现报错的。
论坛本身，似乎没有染毒，似乎。

溺 · 发表于 2007-11-13 13:14

没有病毒吧我在300上泡了这么久(2年了MS)都没什么问题
最好别用IE了(安全性最差的浏览器) 在别的地方感染的病毒可能和某些页面冲突
产生个别灵异事件....

还有杀毒软件是相当"敏感"的...

我的电脑一直都是裸奔的...很少中毒不要进奇怪的网站就没问题
不喜欢杀毒软件

[ 本帖最后由溺于 2007-11-13 13:15 编辑 ]

溃雪 · 发表于 2007-11-13 13:45

我一直用Firefox，去的网站十分之少。杀毒软件虽然敏感，但是当恶意程序要加载进程的时候还是会阻拦的。这类钓鱼页面一定挂在了300上。总之，还是仔细排查才是。

NeXus · 发表于 2007-11-13 14:29

原帖由 siyeclover 于 2007-11-13 12:49 发表
请有过木马报错的同学回忆一下是在哪个帖子里出现报错的。
论坛本身，似乎没有染毒，似乎。

原帖由 沙羅双樹 于 2007-11-13 11:56 发表
“时间: 11月13日3:00左右浏览器为IE7
位于水区(哪一贴貌似记不清了...)”

只有那个帖子出现问题，还是每个帖子都出问题？

只是那一帖，其他帖和其他版面正常（后来用IE7又试了，其他是正常的

siyeclover · 发表于 2007-11-13 14:32

我怀疑那个帖子里有什么内容不正常，所以请同学们都回忆一下是哪个帖子。

NeXus · 发表于 2007-11-13 15:04

我只记得是一个投票贴，而且貌似已经超过3页的。。。。所以应该不是一开始就有问题吧？

lance_night · 发表于 2007-11-14 14:45

Time 11/13/2007 11:23:33 AM
  File    C:\DOCUMENTS AND SETTINGS\ln\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\WDO3YJMV\W3C-ORG[1].HTM
  Status  File was cured; system cure performed
  Infection Name JS/Dish!exploit
  Infection Type    Trojan
  Detection Method Signature
  Engine Vet
User ln
昨天一开300主页就出来了这个是eTrust EZ Antivirus的报告。
今天就没有问题了。（以前也在其他网站上面遇到过同样的病毒还是请管理员注意一下吧）

siyeclover · 发表于 2007-11-14 22:51

经过我的检查，基本可以确定百合会服务器是正常的，没有毒（当然也不排除真的被挂了我发现不了的木马这种可能性）。
我觉得百分之九十九的可能性是同网段有机器中了ARP病毒，骗过网关让网关以为它是百合会服务器，这样的话百合会服务器虽然设定了静态arp表，但网关没设的话，一样没用。
得找机房的人查查这个事情才行。

kenjistar · 发表于 2007-11-17 11:36

用firefox 很正常中= =
沒什麼大問題 yamiboqe017

琼恩·坦格利安 · 发表于 2007-11-18 22:51

我说怎么回事，原来是在300中的毒。
三更半夜的卡巴KEY突然过期，然后就是木马弹出来。时间变成2001年。

siyeclover · 发表于 2007-11-18 23:00

什么时候的事儿？

琼恩·坦格利安 · 发表于 2007-11-18 23:55

就13号半夜3点多。