王朝知道
分享
 
 
 

请各位IT精英们帮给兄弟说说好吗?

王朝知道·作者佚名  2009-03-27  
宽屏版  字体: |||超大  
 
分类: 电脑/网络 >> 反病毒
 
问题描述:

中国的所有IT精英们,大家好,小弟是给别人做网站的,前一段时间给别人改了一个动网的论坛,以前放在万网的服务器上挺好的,后来因为图片太多了,客户又自己换了一个服务器,现在在安装卡巴斯基的情部下访问就会出现中了这个Exploit.HTML.Mht病毒,里面多了几句IFRAME代码指向的是木巴网站的WM.HTM文件,可是我把网站全下下来在放到万网的服务器上完全没有问题,这是怎么回事呀.还有中这个木马的根本原因是什么呀?代码有因素,和他的服务器有直接关系吗.最根本的原因是哪方的呀.况且那方说他的服务器没有病毒也已经杀了.没有发现病毒.唉!现在兄弟我也不知道怎么办了呀.总而言之,兄弟我就是想知道中这个病毒的根本原因在哪方,主要责任在哪方.嘻嘻还有,各位大哥们,我自己在这边怎么才能把这个病毒杀了呀,找代码也找不到WM.HTM,可是在IE里面查看源代码就可以看到,在ASP源文件中就找不到呀.告诉我怎么办好吗.兄弟我先在这里谢谢大家了.嘻嘻!

参考答案:

在打开浏览器连接某个页面时,瑞星总提示查到Exploit.HTML.Mht 这个病毒。每次杀毒后,一旦连接那个页面又会出现,好象瑞星也拿它没办法

关于exploit.html.mht.p病毒的解释

IE浏览器安全漏洞。

据位于伦敦的安全公司ScanSafe发表的数据显示,今年第2季度微软的IE浏览器中的一个安全漏洞是被黑客用来实施攻击的最多的一个安全漏洞。

这家安全公司称,排名第一的安全漏洞是“Exploit.HTML.Mht”。黑客利用微软IE浏览器中的这个安全漏洞就可以在用户计算机上下载和安装恶意程序。利用这个安全漏洞向机构实施攻击的次数比利用其它安全漏洞实施攻击的次数多一倍。

我知道目前瑞星16.56.10 版以上可杀此病毒。

建议:安装微软最新的IE漏洞补丁,这个病毒只针对微软IE攻击!用杀毒软件杀毒!

一个检查程序文件页面是否被病毒恶意修改的方法是:打开页面后,点击浏览器的〔查看〕菜单,选择〔查看源文件〕,将滚动条拖到最后面,看看最后面是否有如下代码:

<iframe src="" width="0" height="0" frameborder="0"></iframe>

</htmlL><iframe src="" width="0" height="0" frameborder="0"></iframe>

-----------------------------------------------------------------------------------------------------------

Exploit.HTML.Mht病毒是由于网友访问的网站服务器上被放置了iframe,指向一个发送木马的网站,对网友而言,如果安装了先进的杀毒软件,只要访问这个网站就会报警,报告发现某某病毒,网友不用紧张,只要下载安装最新的IE补丁就可以防止被黑。同时再用杀毒软件杀除在缓存中的病毒,清空缓存。

主要问题在服务器,它会使所有来访者遇到可能的威胁。这些服务器往往是被黑了,在服务器上(尤其可能是根目录下)存在的一个文件,名字很可能是 bodyers.asp之类的,里边的代码非常简单,就几句,构成了一个砍客联盟木马的 服务器端。

这是个很严重的问题,很多网站上都被放置了 kker砍客联盟木马 ,蓝屏木马 或 海阳顶端木马。这些破坏者主要是利用某些ASP程序的安全性检查不严密,被上传了ASP木马造成。后果非常严重。破坏者可以利用这些木马删除你所有的数据文件。现在放这些病毒的破坏者只是在你的主页或conn.asp文件中加入这两句iframe,想利用你的网站,使访问者的浏览器下载他们的恶意代码,然后他们在访问者的机上搞破坏,如偷游戏密码等。

网站所有者要做的事情是,在你服务器的所有文件中,无论是什么类型,查找包含 kker 或 clsid:0D43FE01-F093-11CF-8940-00A0C9054228 这段文字的文件,如果有,你很可能已被种了 利用fileobject无组件上传漏洞的kker木马。

查找 SCRIPT RUNAT=SERVER LANGUAGE=VBS 这段文字的文件,大小为19K,如果找到后确认不是你自己的文件,那可能被种了蓝屏2004木马。

查找 “自己的cmd.exe文件名 ” 这段文字的文件,大小为77K,如果找到,那么你可能被种了海阳顶端木马。这个木马的部分代码encode过,诺顿查不出来,但一解密就立刻发现。

小贴士:① 若网友所发内容与教科书相悖,请以教科书为准;② 若网友所发内容与科学常识、官方权威机构相悖,请以后者为准;③ 若网友所发内容不正确或者违背公序良俗,右下举报/纠错。
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如何用java替换看不见的字符比如零宽空格&#8203;十六进制U+200B
 干货   2023-09-10
网页字号不能单数吗,网页字体大小为什么一般都是偶数
 干货   2023-09-06
java.lang.ArrayIndexOutOfBoundsException: 4096
 干货   2023-09-06
Noto Sans CJK SC字体下载地址
 干货   2023-08-30
window.navigator和navigator的区别是什么?
 干货   2023-08-23
js获取referer、useragent、浏览器语言
 干货   2023-08-23
oscache遇到404时会不会缓存?
 干货   2023-08-23
linux下用rm -rf *删除大量文件太慢怎么解决?
 干货   2023-08-08
刀郎新歌破世界纪录!
 娱乐   2023-08-01
js实现放大缩小页面
 干货   2023-07-31
生成式人工智能服务管理暂行办法
 百态   2023-07-31
英语学习:过去完成时The Past Perfect Tense举例说明
 干货   2023-07-31
Mysql常用sql命令语句整理
 干货   2023-07-30
科学家复活了46000年前的虫子
 探索   2023-07-29
英语学习:过去进行时The Past Continuous Tense举例说明
 干货   2023-07-28
meta name="applicable-device"告知页面适合哪种终端设备:PC端、移动端还是自适应
 干货   2023-07-28
只用css如何实现打字机特效?
 百态   2023-07-15
css怎么实现上下滚动
 干货   2023-06-28
canvas怎么画一个三角形?
 干货   2023-06-28
canvas怎么画一个椭圆形?
 干货   2023-06-28
canvas怎么画一个圆形?
 干货   2023-06-28
canvas怎么画一个正方形?
 干货   2023-06-28
中国河南省郑州市金水区蜘蛛爬虫ip大全
 干货   2023-06-22
javascript简易动态时间代码
 干货   2023-06-20
感谢员工的付出和激励的话怎么说?
 干货   2023-06-18
 
>>返回首页<<
 
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
© 2005- 王朝网络 版权所有