binbincabin 发表于 2007 年 3 月 31 日 19:59:10

那位朋友帮忙下啊,我网站被挂马了啊,请求援助

www.49cn.cn

我的博客,今天发现一打开就自动添加个启动项,System Boot Check,而且在%SYSTEM%\sysload3.exe添加了这个木马文件

http://baike.baidu.com/view/871954.htm
这是介绍,病毒名叫Worm.MyInfect.aa,还是个新病毒好像。。


请求高手援助哦,帮帮我把。。:'(

--------------已经完美解决,谢谢帮助的朋友,真的谢谢。。

[ 本帖最后由 binbincabin 于 2007-3-31 20:28 编辑 ]

ashun 发表于 2007 年 3 月 31 日 20:12:59

帮d:L


.

飞狼 发表于 2007 年 3 月 31 日 20:14:07

你网站上的以下地址有问题:

http://www.17tc.com/opop/?opo=TVRNeU1ESTBNalEwT0RBPXxNekk0TWpreE5qZzFORFk9fE1UVXdORFkwT0RJeE16WT18TXpRMk1ESTFOVFE0TURBPXxNVGc1TVRrNU1qYzROREV4fE5ERTNPVFV3T1RJNHxOamt6TURFNU1UYzI=&uid=1678&url=http://www.49cn.cn/Plugins/GTMusic/music.asp&s=1024-1020&c=32


已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.es        URL: http://a.2007ip.com/cald/02.gif
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.lc        URL: http://a.2007ip.com/cald/03.gif
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.kw        URL: http://a.2007ip.com/cald/05.gif/UPX

[ 本帖最后由 飞狼 于 2007-3-31 20:15 编辑 ]

飞狼 发表于 2007 年 3 月 31 日 20:16:17

你的网站上挂的广告引起的!

去掉广告就好了!

binbincabin 发表于 2007 年 3 月 31 日 20:26:55

真是感谢哦,去掉这个弹窗广告就OK了。。另外问一下,你用什么方法,能交我一下吗。。:D :)

9bird 发表于 2007 年 3 月 31 日 20:27:36







.

binbincabin 发表于 2007 年 3 月 31 日 20:32:27

不用怕了,现在已经好了哦,开始交换连接了。。:P
页: [1]
查看完整版本: 那位朋友帮忙下啊,我网站被挂马了啊,请求援助