回 帖 发 新 帖 刷新版面

主题:关于前一段时间本站遭遇恶意代码事件说明!

本站于8月5日起就被别有用心的人植入了恶意代码,导致不少朋友中了招,给大家也带来了诸多不便,我先在这里向大家表示深深的歉意。

    由于本人8月4日起直到今天的这段时间里,一直在成都和九寨沟地区度假,期间只在成都当地上了一次网吧管理了一下网站,而后来因为种种原因,就一直没有上过网,今天度假回来以后看到了恶意代码事件,经过紧急检查以后,已经找到并排除了恶意代码。请大家可以放心地访问本站了,也希望大家奔走相告一下其他的朋友。

    从文件被恶意修改的时间来看,可以断定恶意代码的放入时间是在我成都度假期间唯一的一次上网过程中,初步怀疑是网吧的机器不干净的原因。在此我向所有关心喜爱本站的朋友道歉,发生了那么长时间才处理,我实在是感到内疚万分。今后我也要吸取教训,不再让此类事件重演,同时也请大家放心,本站会努力为大家营造一个干净的网络环境。另外经过我观察,此恶意代码会在c盘根目录下产生一个cmd.exe的文件,只需删除这个文件即可,不会对系统产生其他影响。但为了保险起见,也希望在8月5日至10日这段时间内访问过本站的朋友能自行查一下毒,以免有其他的影响。

    最后再次向所有朋友表示歉意,希望大家能继续支持本站。谢谢大家!

回复列表 (共7个回复)

沙发

中了有什么后果?我的机子没任何防范的

板凳

我的机子有病毒。
开机的时候进不去系统,总是提示:windows\system32\文件夹下的某些文件not valid,怎么回事啊?
谁可以告诉我啊?
搞的我现在重都装了系统~!~!郁闷。

3 楼

现在又重演啦,,访问首页的时候还是出来www.waigua9999.com/index.htm

4 楼

站长多虑了!
我的电脑从7月用到现在,虽然前一段时间上主页的时候也是发现有www.waigua9999.com/index.htm的链接,但是都没有出现病毒感染的现象!? 这是为什么?我的金山毒霸也没报警!C盘根目录下面也没有什么cmd.exe文件,这是为什么?

5 楼

根据我个人的观察,这次网站中木马事件,对系统没有太大影响,不过木马会在:C:\下生成:cmd.exe文件,还有在system32下生成:一个类似系统文件的SVCHOST.exe文件(与svchost.exe文件相似,不过我不明白它为什么会生成与系统文件相似的木马文件,因为xp系统应该是不区分大小写的),它才是真正的木马文件,请中招的朋友先结束其进程,再将其删除,虽然这两个木马文件的破坏性我还没有研究,不过在里程里有很多cmd.exe进程,和一个SVCHOST.EXE进程,占用相当一部分资源。

6 楼

yaozheng的道歉很真诚啊,我相信大家会一如既往的支持pfan的.

7 楼


那是因为你的电脑默认的是隐藏了后缀名吧,如果你把隐藏选项去掉了,然后再观察可能就是这样的名字了吧,svchost.exe.exe了吧!!其实真正的名字是svchost.exe在加后缀exe,如果你隐藏了后缀,你看到的就是svchost.exe给人以假象是系统文件吧!!

我来回复

您尚未登录,请登录后再回复。点此登录或注册