发现一个页面自动打开exe文件TW却未报警
照现在看应该不是TW2的问题了,有谁懂一点的帮我看看。6楼更新,有图片和log
------------------------------------------------------------------------------------------------------------------
[url=http://nologo.sourceforge.net/jadgen.php?mcc=460]http://nologo.sourceforge.net/jadgen.php?mcc=460[/url]
就是这个页面,打开之后自动运行了一个JADMANAGER.exe文件。但是TW2没有报警。
TW用的是最新的内测版2.0.4.5,且安全浏览功能全部打开了。
这页面不是病毒或木马,大家可以放心。
页面打开后查看源文件之后<html></html>,就算是下载文件也不应该自动运行啊。
我对网络技术不是太了解,所以也不知道真正原因是什么。
[[i] 本帖最后由 Golu 于 2007-5-25 16:51 编辑 [/i]] 奇怪,我访问的这个url的时候直接出现要求下载,没有执行程序,也没有打开页面 :sad2: LZ怎么知道他执行了exe文件?
打开给出的连接,是一个php文件下载.该php内容如下:
[quote]
MIDlet-Name: No Logo
MIDlet-Version: 1.0
MIDlet-Vendor: Rex Recio
MicroEdition-Profile: MIDP-2.0
MicroEdition-Configuration: CLDC-1.1
MIDlet-Jar-URL: [url]http://www.fontastic.net/nologo/nologo.jar[/url]
MIDlet-Jar-Size: 5563
MIDlet-Description: Operator logo remover for Nokia and compatible phones.
MIDlet-Icon: /red.png
MIDlet-Info-URL: [url]http://nologo.sourceforge.net[/url]
MIDlet-Install-Notify: [url]http://www.fontastic.net/content/downloadlog.php?no=2[/url]
MIDlet-1: NO Logo, , NoLogo
MNC-0: China Mobile=00
MNC-1: China Satellite Global Star Network=04
MNC-2: China Unicom=01
MCC: 460
[/quote]:sad: 没看明白什么意思 楼主是否已经安装过该页面提供的程序? 出现下载对话框 奇怪了!我以前绝对没上过这个网啊。
用360查了恶意软件和插件没有可疑,查看IE加载项也没有问题。
用Hijackthis扫描了一下,有谁能办我看看是怎么回事?
PS: 怎么论坛不能上传log文件?连txt都不行。害我只能打包成rar。
[[i] 本帖最后由 Golu 于 2007-5-25 16:48 编辑 [/i]] 出现下载对话框 恭喜LZ,
你已经装了它的控件了。
重装系统吧,这种情况,杀毒都没用。 明明是个php
notepad2打开了这个文件 这是一个开源网站,能认定是.exe ? **** 作者被禁止或删除 内容自动屏蔽 **** q 我这也是下载,没别的 [url]http://nologo.sourceforge.net/jadgen.php?mcc=460[/url] IP 地址 66.35.250.209 美国
而你的KIS 是这个地址么?不知道楼主在那儿中的标:lol: 我相信sourceforge sourceforge是不会干这样的事的
页:
[1]