【病毒警告+求助】 q1.cnmrx.net
友人的电脑中招了,目前状况如下打开网页,如 163、sina 等,会自动出现悬浮图片
http://www.blogoutdoor.com/uploadfile/2008-7/9959750153.jpg
点击之后,会跳入 q1.cnmrx.net这个网站
http://www.blogoutdoor.com/uploadfile/2008-7/91022753133.jpg
KIS 6.0对此病毒没有反应,扫描也扫不出来。启动项 和 进程里面未见异常
谷歌百度后发现有不少网友都中招了,目前似乎还有没有解决方法
[ Edited by下弦月 on 2008-9-12 01:13 ] 部分网友反映如下:
SonicWizard 2008-8-1 15:27
这个病毒到底是怎么回事呢?
这是那个图片的恶意代码
<SCRIPT language=javascript>
if (top.location != location) top.location.href = location.href;
self.moveTo(0,0);
self.resizeTo(screen.availWidth,screen.availHeight);
function popwin(popurl,target)
{
stb.DOM.Script.window.open(popurl,target);
}
</SCRIPT>
</HEAD>
<BODY onbeforeunload="popwin('http://qq.cnmrx.net/a/qm.html','_blank');" background="http://www.kankev.com/sp/cd/newsso/qqimages/bg.gif" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0 onmouseover="window.status='6位QQ靓号,六位QQ靓号,腾讯6位QQ无保特号免费大放送!';return true">
<OBJECT id=stb height=1 width=1
classid=clsid:2D360201-FFF5-11d1-8D03-00A0C959BC0A><PARAM NAME="ActivateActiveXControls" VALUE="1"><PARAM NAME="ActivateApplets" VALUE="1"></OBJECT>
还有一个相关的网址http://q1.cnmrx.net/html/qq-qb.html
这个东西我已经试过很多遍了都没办法清楚
瑞星,卡巴,金山清理专家,卡卡,都没发现是什么东西。。。
虽然目前没影响电脑的使用,但是总感觉浏览器被QJ了一样。。。 看下下面的方法
解决方法如下:
进入C:\WINDOWS\system32\drivers\etc文件夹
里面有一个 hosts文件,用记事本打开,在最后面加上一行:
0.0.0.0 c.cnmrx.net
就可以了,原理是把 c.cnmrx.net的地址解析成0.0.0.0
就是无地址。红色部分改成你要过滤的网址
[ Edited bylkj1025 on 2008-9-12 06:27 ] 算不上病毒,应该没那么严重。只是广告而已。
看一下启动组,看一下进程。
这一般是推广网站的小程序,可以设定用户打开某网站时就出现这个广告窗口。给人的感觉是误以为这是新浪或163的广告。
[ Edited byhinet on 2008-9-12 08:52 ] 个人感觉问题在IE的加载项上面,原来我碰上过类似的问题
不过修改HOST表 是最彻底的办法啦,呵呵 Posted by oszhang on 2008-9-12 09:10 http://www.ibmnb.com/images/common/back.gif
个人感觉问题在IE的加载项上面,原来我碰上过类似的问题
不过修改HOST表 是最彻底的办法啦,呵呵
但改了 host 之后,漂浮图片依然存在,看着非常不爽 q1.cnmrx.net
Directory Listing Denied
This Virtual Directory does not allow contents to be listed.
c.cnmrx.net
Directory Listing Denied
This Virtual Directory does not allow contents to be listed.
页:
[1]