德国开元华人社区 开元周游

标题: 已经弄明白了,请版主删贴 [打印本页]
作者: 颜正强    时间: 29.5.2013 13:43
标题: 已经弄明白了,请版主删贴
本帖最后由 颜正强 于 29.5.2013 15:54 编辑

---------------

bingdu.jpg (225.45 KB, 下载次数: 9)

bingdu.jpg
作者: 往事不諫    时间: 29.5.2013 13:44
。。。 你也夠扭曲
作者: 颜正强    时间: 29.5.2013 13:47
往事不諫 发表于 29.5.2013 14:44
。。。 你也夠扭曲

你啥意思,说我来一版这事么
作者: 颜正强    时间: 29.5.2013 13:51
可能是某位学电脑的大拿,一般人弄不出这玩意儿
作者: 颜正强    时间: 29.5.2013 13:53
我明白了
如果认为我在瞎说就删了吧
别影响生意
作者: 颜正强    时间: 29.5.2013 13:54
不过我想肯定不是我一个人发现过
为什么都不吱声呢
我奇怪
作者: 往事不諫    时间: 29.5.2013 13:59
你难道是360浏览器?
作者: 颜正强    时间: 29.5.2013 14:02
往事不諫 发表于 29.5.2013 14:59
你难道是360浏览器?

我是Internet Explore 9
Microsoft Security Essentials杀毒软件
等下我上个图
作者: 往事不諫    时间: 29.5.2013 14:06
视频大多都是youtube上的  挂马可能性很小  
作者: 往事不諫    时间: 29.5.2013 14:09
颜正强 发表于 29.5.2013 14:02
我是Internet Explore 9
Microsoft Security Essentials杀毒软件
等下我上个图

等图 windows误报的概率很高 自己也是个筛子
作者: 颜正强    时间: 29.5.2013 14:13
往事不諫 发表于 29.5.2013 15:09
等图 windows误报的概率很高 自己也是个筛子

知识浅薄,见笑了
作者: 燕雀鸿鹄    时间: 29.5.2013 14:25
现在网页挂马,太难了。
作者: 颜正强    时间: 29.5.2013 14:31
这是这个病毒说明:
http://www.microsoft.com/securit ... %3AJS%2FIframeRef.K

Malware Protection Center

Home > Learn more about malware > Research Trojan:JS/IframeRef.K   
  
Trojan:JS/IframeRef.K (?)

Encyclopedia entry
Updated: Mar 27, 2013  |  Published: Mar 15, 2013

Aliases


Mal/Iframe-AL (Sophos)
Alert Level (?)
Severe

Antimalware protection details
Microsoft recommends that you download the latest definitions to get protected.
Detection initially created:
Definition: 1.145.1905.0
Released: Mar 15, 2013  


--------------------------------------------------------------------------------

On this page
Summary|Symptoms|Technical Information|Prevention|Recovery




--------------------------------------------------------------------------------


Summary
Trojan:JS/IframeRef.K is a specially formed IFrame that links out to another website that contains other malware.

An IFrame is an HTML document that is embedded in another HTML document.


Top

--------------------------------------------------------------------------------


Symptoms
There are no common symptoms associated with this threat - links are activated within IFrames while viewing web content on maliciously modified pages. Alert notifications from installed antivirus software may be the only symptoms.


Top

--------------------------------------------------------------------------------


Technical Information (Analysis)
Trojan:JS/IframeRef.K is a specially formed IFrame tag that points to websites containing malicious content, for example malicious JavaScript that exploits a specific vulnerability.

In the wild , Trojant:JS/IframeRef.K redirects browsers to certain URLs in the following servers:

•129.121.133.150
•149.47.243.178
•157.14.29.12
•173.233.134.145
•178.73.226.20
•193.235.141.4
•199.204.209.178
•209.126.248.211
•64.247.184.248
•65.39.246.9
•65.75.175.62
•69.89.4.114
•69.90.113.92
•80.248.238.222
These servers cannot be reached as of this writing.

Analysis by Horea Coroiu


Top

--------------------------------------------------------------------------------


Prevention
Take these steps to help prevent infection on your computer.


Top

--------------------------------------------------------------------------------


Recovery
To detect and remove this threat and other malicious software that may be installed on your computer, run a full-system scan with an appropriate, up-to-date, security solution. The following Microsoft products detect and remove this threat:

•Microsoft Security Essentials or, for Windows 8, Windows Defender
•Microsoft Safety Scanner

Top  
   

   
Provide feedback
作者: 往事不諫    时间: 29.5.2013 14:37
刚刚看了说明 其实不是病毒 只是风险程序而已 而且我觉得和视频flash什么的完全无关 估计你点到广告了
作者: 颜正强    时间: 29.5.2013 14:42
往事不諫 发表于 29.5.2013 15:37
刚刚看了说明 其实不是病毒 只是风险程序而已 而且我觉得和视频flash什么的完全无关 估计你点到广告了 ...

谢谢
这次是没看到flash,我还整页翻了下,没有flash
也没有点广告

微软病毒说明说病毒警告等级是严重
作者: 往事不諫    时间: 29.5.2013 14:49
颜正强 发表于 29.5.2013 14:42
谢谢
这次是没看到flash,我还整页翻了下,没有flash
也没有点广告

js腳本 位置是IE緩存 沒多大的事 因為緩存會定期刪 而且也是常見木馬 也沒激活
關於嚴重等級 這個是利用微軟漏洞的 所以等級是嚴重 沒辦法漏洞太多 除了殺毒 lz每天讓windows打補丁就好了
作者: 颜正强    时间: 29.5.2013 14:52
往事不諫 发表于 29.5.2013 15:49
js腳本 位置是IE緩存 沒多大的事 因為緩存會定期刪 而且也是常見木馬 也沒激活
關於嚴重等級 這個是利用 ...

多谢解释和建议
我会去试试的
真贴心,谢谢mm
作者: 往事不諫    时间: 29.5.2013 14:56
颜正强 发表于 29.5.2013 14:52
多谢解释和建议
我会去试试的
真贴心,谢谢mm

開著自動更新就好了 或者覺得有風險的網頁就用ios系統的終端看
作者: 颜正强    时间: 29.5.2013 15:00
往事不諫 发表于 29.5.2013 15:56
開著自動更新就好了 或者覺得有風險的網頁就用ios系統的終端看

我电脑只有windows的,木有ios的
嗯,自动更新看来是必须的
作者: 往事不諫    时间: 29.5.2013 15:00
颜正强 发表于 29.5.2013 15:00
我电脑只有windows的,木有ios的
嗯,自动更新看来是必须的

難得你平時不更新?
作者: 猪头山    时间: 29.5.2013 15:07
还在用xp的可怜孩纸泪奔而过
作者: 往事不諫    时间: 29.5.2013 15:10
猪头山 发表于 29.5.2013 15:07
还在用xp的可怜孩纸泪奔而过

xp是不是已經停止更新了?我們這裡好多人也一直用xp
作者: 颜正强    时间: 29.5.2013 15:11
往事不諫 发表于 29.5.2013 16:00
難得你平時不更新?

我的是win7,有更新提醒,我都是攒一大堆等空闲了再更新
看来现在是必须时刻更新
作者: 颜正强    时间: 29.5.2013 15:12
往事不諫 发表于 29.5.2013 16:10
xp是不是已經停止更新了?我們這裡好多人也一直用xp

我们公司的都是xp的,估计一年半载也不会换了
作者: 往事不諫    时间: 29.5.2013 15:13
颜正强 发表于 29.5.2013 15:11
我的是win7,有更新提醒,我都是攒一大堆等空闲了再更新
看来现在是必须时刻更新 ...

攢一起容易安裝出錯其實 建議開啟自動更新 而且其實也不佔時間 就是有時關鍵慢點 開機慢點而已
作者: 猪头山    时间: 29.5.2013 15:35
往事不諫 发表于 29.5.2013 15:10
xp是不是已經停止更新了?我們這裡好多人也一直用xp

是的,所以说可怜啊



欢迎光临 德国开元华人社区 开元周游 (https://bbs.kaiyuan.cn/) Powered by Discuz! X3.2