win7不自动休眠:Exploit.HTML.Mht怎么杀毒

来源:百度文库 编辑:高考问答 时间:2024/03/28 22:46:06
开机时出现蓝屏,上网时老跳出乱七八糟的黄网页,急呀,各位请帮帮忙,谢谢
。端星杀不掉。

Exploit.HTML.Mht病毒是由于网友访问的网站服务器上被放置了iframe,指向一个发送木马的网站,对网友而言,如果安装了先进的杀毒软件,只要访问这个网站就会报警,报告发现某某病毒,网友不用紧张,只要下载安装最新的IE补丁就可以防止被黑。同时再用杀毒软件杀除在缓存中的病毒,清空缓存。

主要问题在服务器,它会使所有来访者遇到可能的威胁。这些服务器往往是被黑了,在服务器上(尤其可能是根目录下)存在的一个文件,名字很可能是 bodyers.asp之类的,里边的代码非常简单,就几句,构成了一个砍客联盟木马的 服务器端。

这是个很严重的问题,很多网站上都被放置了 kker砍客联盟木马 ,蓝屏木马 或 海阳顶端木马。这些破坏者主要是利用某些ASP程序的安全性检查不严密,被上传了ASP木马造成。后果非常严重。破坏者可以利用这些木马删除你所有的数据文件。现在放这些病毒的破坏者只是在你的主页或conn.asp文件中加入这两句iframe,想利用你的网站,使访问者的浏览器下载他们的恶意代码,然后他们在访问者的机上搞破坏,如偷游戏密码等。

网站所有者要做的事情是,在你服务器的所有文件中,无论是什么类型,查找包含 kker 或 clsid:0D43FE01-F093-11CF-8940-00A0C9054228 这段文字的文件,如果有,你很可能已被种了 利用fileobject无组件上传漏洞的kker木马。

查找 SCRIPT RUNAT=SERVER LANGUAGE=VBS 这段文字的文件,大小为19K,如果找到后确认不是你自己的文件,那可能被种了蓝屏2004木马。

查找 “自己的cmd.exe文件名 ” 这段文字的文件,大小为77K,如果找到,那么你可能被种了海阳顶端木马。这个木马的部分代码encode过,诺顿查不出来,但一解密就立刻发现。

这些木马的功能都非常歹毒.我在GOOGLE上搜了一下,发现好多网站上都被种了kker和蓝屏2004木马。大家注意,如果网站上经常被植入iframe这种代码的话,那么机器上就有可能存有木马。被人利用。

找到木马后,请删除这些木马,都是一些ASP脚本程序。然后仔细查找网站正常程序安全漏洞。