【求助】論壇被植入木馬病毒

[琥珀]

防毒軟體(ＮＯＤ３２)說在記憶體
後來拔掉記憶體重插
病毒就沒有了

您真內行！！

[hwwgo]

要拔記憶體才能殺毒?!

[eva671117]

可能這句話是我轉述有誤吧^^"

[inutoneko]

你朋友的論壇病毒又出現了。
大部分的會員正常是因為，大部分的防毒軟體掃不到...||

ttp://www.fkall.com/script/help/ad001.jpg
ttp://www.shuaidd.com/script/src/ad001.res
這個檔案有被更新過，很多廠商又掃不出來了。

VirusTotal 真方便呀 ... 比線上掃描還好用。圖有點大 抱歉 。

[eva671117]

對呀
至今尚未解決
真是頭痛
嗚嗚嗚～

[hwwgo]

不管怎樣,都應該馬上把那段可疑代碼刪除,只需刪除那段代碼,上論壇就不會有中毒的危險.

論壇極可能已經被留下後門,管理員該動手了.

[hwwgo]

你朋友的論壇病毒又出現了。
大部分的會員正常是因為，大部分的防毒軟體掃不到...||

ttp://www.fkall.com/script/help/ad001.jpg
ttp://www.shuaidd.com/script/src/ad001.res
這個檔案有被更新過，很多廠商又掃不出來了。

VirusTotal 真方便呀 ... 比線上掃描還好用。圖有點大 抱歉 。

下載下面这几个文件
ttp://www.fkall.com/UI/UI/ad001.rar
ttp://www.shuaiad.com/down/001.rar
ttp://www.shuaiad.com/down/fzg.rar
ttp://www.shuaiad.com/down/rxluan.rar

[esjustin]

1.看看該論壇有沒有更新到最新的版本,漏洞有沒有補齊
2.請管理員檢查伺服器當中是否含有威脅
3.是否有架設防火牆或是過濾機制,請管理員檢查歷史檔案有無異常流量
4.監控連接埠的情況,有無異常連接埠連接

[proll]

大家可是用PCC試試上面連接中的第三個，fzg.rar

還沒有下載，PCC就報了，看來PCC的引擎現在也還不錯。

[esjustin]

剛測試了一下,卡巴斯基只能偵測到ad001.rar,其他都說沒毒 ...只好送去分析分析