怀疑EM已经被挂马了

hangtao · 发表于 2008-7-20 09:38:33

今天早我登陆EM的时候居然有一个组件运行请求。我没犹豫的点了。好像是REAL的
但是噩梦来了。。
首先我在状态栏发现了载入时有可疑的网址（看图）

然后过了一会儿QQ系统提示说有威胁，QQ就自动关闭了。
我想打开任务栏。。。没反应。。
还有很多意想不到的事情呢。
用WINDOWS清理助手和360一起干掉了N个木马。
我发誓绝对不是以前就有的。
我知道我已经中毒了。

现在怀疑EM已经被挂马了

lijichao · 发表于 2008-7-20 09:48:19

不会吧
我在易码潜水了这么长时间没发现易码被挂马啊
难道卡巴斯基瑞星 360骗了我

hangtao · 发表于 2008-7-20 09:49:46

我之前没有开任何工具
EM是我今天开的第一个网站

CZJ1906 · 发表于 2008-7-20 09:51:09

不会的

em很安全·

就算有马
也是好马···············

lijichao · 发表于 2008-7-20 10:01:37

何谓好马
是木马都是坏的
把木马赶进杀绝
灭木马

亚森罗宾 · 发表于 2008-7-20 10:05:32

ESET和金山的确都有报警，指向一个exe链接。

而且我浏览器也出现过异常，正在排查中……

lijichao · 发表于 2008-7-20 10:14:16

没啊
什么都没发现全盘扫描了一下
就发现了这个截图.JPG

jljeee · 发表于 2008-7-20 10:16:51

一说起来也有感觉，我的电脑有时上易码ie就会出现无响应，然后就会跳出一个要求调试程序的框，点确定就没反应了，点否ie就自动关掉了。

epcdiy · 发表于 2008-7-20 10:17:10

我登陆EM会提示OFFICE安装....

epcdiy · 发表于 2008-7-20 10:19:06

原帖由 lijichao 于 2008-7-20 10:14 发表
没啊
什么都没发现全盘扫描了一下
就发现了这个14719

你把感染病毒的文件路径贴一下

lijichao · 发表于 2008-7-20 10:21:53

奥明白

murmur · 发表于 2008-7-20 10:33:40

的却发现了异常的定转向不过卡巴和360都没有什么反映

凤呈PW · 发表于 2008-7-20 10:46:53

没什么不良状态.....

西湖绿雨 · 发表于 2008-7-20 10:55:03

我还没中么,难道我RP高

116205035 · 发表于 2008-7-20 11:24:34

是真的，我靠，中了11个，现在清除完毕，还好不是驱动级恶意病毒。
以前裸奔的，现在也只能开着火狐禁JAVASCRIPT上易码了。

CZJ1906 · 发表于 2008-7-20 11:25:39

金山睡着了

叫醒了也没找到 ·马·············

BlackInk · 发表于 2008-7-20 11:34:58

时间模块对象名称病毒操作用户名称信息
2008-7-20 11:27:41 IMON 文件 http://www.cviog.cn/tv.exe Win32/Agent.NYU 木马连接中断 D154851\Black Ink

NOD32报警。。。估计有。。。

CZJ1906 · 发表于 2008-7-20 11:38:18

汗····

为什么金山就事找不到

难道我这么幸运
·························

小鲤鱼 · 发表于 2008-7-20 11:38:18

卡巴无不良反应

murmur · 发表于 2008-7-20 11:42:03

是不是不打补丁才遭马啊 ie7飘过

		自动登录	找回密码
密码			加入易码