【病毒警告+求助】 q1.cnmrx.net

下弦月

友人的电脑中招了，目前状况如下

打开网页，如 163、sina 等，会自动出现悬浮图片

点击之后，会跳入 q1.cnmrx.net 这个网站

KIS 6.0 对此病毒没有反应，扫描也扫不出来。启动项和进程里面未见异常

谷歌百度后发现有不少网友都中招了，目前似乎还有没有解决方法

[ Edited by 下弦月 on 2008-9-12 01:13 ]

下弦月

部分网友反映如下：
SonicWizard 2008-8-1 15:27
这个病毒到底是怎么回事呢？

这是那个图片的恶意代码
<SCRIPT language=javascript>
if (top.location != location) top.location.href = location.href;
self.moveTo(0,0);
self.resizeTo(screen.availWidth,screen.availHeight);

function popwin(popurl,target)
{
stb.DOM.Script.window.open(popurl,target);
}

</SCRIPT>

</HEAD>

<BODY onbeforeunload="popwin('http://qq.cnmrx.net/a/qm.html','_blank');" background="http://www.kankev.com/sp/cd/newsso/qqimages/bg.gif" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0 onmouseover="window.status='6位QQ靓号,六位QQ靓号,腾讯6位QQ无保特号免费大放送!';return true">
<OBJECT id=stb height=1 width=1
classid=clsid:2D360201-FFF5-11d1-8D03-00A0C959BC0A><PARAM NAME="ActivateActiveXControls" VALUE="1"><PARAM NAME="ActivateApplets" VALUE="1"></OBJECT>
还有一个相关的网址http://q1.cnmrx.net/html/qq-qb.html
这个东西我已经试过很多遍了都没办法清楚
瑞星，卡巴，金山清理专家，卡卡，都没发现是什么东西。。。
虽然目前没影响电脑的使用，但是总感觉浏览器被QJ了一样。。。

lkj1025

看下下面的方法

QUOTE:

解决方法如下：

进入C:\WINDOWS\system32\drivers\etc文件夹

里面有一个 hosts文件，用记事本打开，在最后面加上一行：
0.0.0.0 c.cnmrx.net
就可以了，原理是把 c.cnmrx.net的地址解析成0.0.0.0
就是无地址。红色部分改成你要过滤的网址

[ Edited by lkj1025 on 2008-9-12 06:27 ]

hinet

算不上病毒，应该没那么严重。只是广告而已。

看一下启动组，看一下进程。

这一般是推广网站的小程序，可以设定用户打开某网站时就出现这个广告窗口。给人的感觉是误以为这是新浪或163的广告。

[ Edited by hinet on 2008-9-12 08:52 ]

oszhang

个人感觉问题在IE的加载项上面，原来我碰上过类似的问题
不过修改HOST表是最彻底的办法啦，呵呵

下弦月

QUOTE:

Posted by oszhang on 2008-9-12 09:10

个人感觉问题在IE的加载项上面，原来我碰上过类似的问题
不过修改HOST表是最彻底的办法啦，呵呵

但改了 host 之后，漂浮图片依然存在，看着非常不爽

小松鼠

q1.cnmrx.net
Directory Listing Denied
This Virtual Directory does not allow contents to be listed.

c.cnmrx.net
Directory Listing Denied
This Virtual Directory does not allow contents to be listed.

		自动登录	找回密码
密码			注册

【病毒警告+求助】 q1.cnmrx.net

铜牌荣誉勋章(注册8年以上会员)

银牌荣誉勋章(注册10年以上会员)