[求救] 網頁中毒無法找到病源並刪除
1. 敘述問題:
本機為伺服器電腦,在瀏覽本機網頁(http://tinyurl.com/bxqdfsm)時
會遭到chrome、firefox and ie 警告為危害網頁
初步判定是被Blackhole exploit kit木馬程式攻擊
用Sucuri SiteCheck網頁判定有出現相關可疑的中毒檔案列表,但刪除其病毒碼
用戶端仍掃得出病毒(AVG防毒軟體,如圖:http://tinyurl.com/ahw3cpg)。
所有的防毒軟體皆無法清除該病毒
若資料庫沒有開啟,仍檢測出中毒,初步判斷中毒的非為資料庫。
想請問是否有根除的方法?
2. 系統資料:
伺服器電腦,window2003 server作業系統,網頁是以joomla架設。
小紅傘sever版
3. 分析報告:
Combofix :window2003無法支援。
Hijackthis :http://tinyurl.com/abr3nlk
SRENG :http://tinyurl.com/aoorrfk
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.116.83.135
※ 編輯: saberfight 來自: 140.116.41.174 (01/11 23:10)
※ 編輯: saberfight 來自: 140.116.41.174 (01/11 23:11)
推
01/11 23:11, , 1F
01/11 23:11, 1F
→
01/11 23:12, , 2F
01/11 23:12, 2F
→
01/11 23:12, , 3F
01/11 23:12, 3F
→
01/11 23:13, , 4F
01/11 23:13, 4F
※ 編輯: saberfight 來自: 140.116.41.174 (01/11 23:16)
※ 編輯: saberfight 來自: 140.116.41.174 (01/11 23:19)
※ 編輯: saberfight 來自: 140.116.41.174 (01/11 23:24)
※ 編輯: saberfight 來自: 140.116.41.174 (01/11 23:31)
→
01/11 23:33, , 5F
01/11 23:33, 5F
→
01/11 23:33, , 6F
01/11 23:33, 6F
※ 編輯: saberfight 來自: 140.116.41.174 (01/11 23:38)
推
01/12 00:12, , 7F
01/12 00:12, 7F
推
01/12 13:17, , 8F
01/12 13:17, 8F
推
01/12 13:24, , 9F
01/12 13:24, 9F
→
01/12 13:32, , 10F
01/12 13:32, 10F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章