html病毒腳本
❶ 腳本病毒是什麼類型的病毒啊會對我的電腦有什麼影響啊
Hack.Exploit.JS.Agent.o病毒中毒情況: 中了Hack.Exploit.JS.Agent.o病毒,會有這樣情況出現:殺毒軟體會提示說有Hack.Exploit.JS.Agent.o的病毒,IE變得很慢,有可能會死機。 Hack.Exploit.JS.Agent.o病毒分析: Hack.Exploit.JS.Agent.o病毒是一種arp欺騙木馬,會利用底層的網路傳播欺騙來嵌入木馬。 Hack.Exploit.JS.Agent.o病毒解決辦法: 對於Hack.Exploit.JS.Agent.o病毒可以參照(/it/200708/2949.html)中的如下方法解決: 根據多方分析和結合以前的經驗,發現ora.3168a.com病毒其實是arp欺騙的一種,在區域網內非常普遍。 我的解決辦法是這樣,找出區域網中中了arp欺騙的機器,方法如下: 開始——運行——cmd——arp -a 查看arp的鏈接情況,一般只有一個,假如運行arp -a發現有一大串鏈接,那麼你中毒了,趕快殺毒吧! 假如是幾個人一起上網的,不方便查看別人的機器,也有辦法,首先按照arp防火牆,下載地址:( http://www.skycn.com/soft/33532.html)更換一下你的ip地址,假如你設定的是自動獲得ip地址的,那就改為手動配置一下,目的是讓攻擊機器找不到你的ip。
❷ 我的電腦中了Exploit.HTML病毒,有高手能幫我說下如何修復IE啊急啊,謝謝!
Bloodhound.Exploit.6病毒專題★
一、安全公告編號
US-CERT:TA04-099A
二、影響范圍
運行Internet Explorer的 Microsoft Windows 系統
三、漏洞描述
ITS 協議處理機制中存在一個交叉域腳本漏洞,ITS協議處理機制決定了存儲在一個已編譯HTML幫助 (CHM)文件中HTML組件的安全域。HTML幫助系統"……運用Microsoft Internet Explorer下列組件顯示幫助內容。他支持HTML, ActiveX, Java,和腳本語言(JScript, 和Microsoft Visual Basic Scripting Edition)。"CHM文件運用InfoTech Storage (ITS)格式存儲HTML 文件, graphic 文件, 和ActiveX 對象這一類的組件。IE提供多種協議處理程序,能夠訪問ITS文件和單獨的CHM組件:its:, ms-its:, ms-itss:,以及mk:@MSITStore:。IE也有訪問部分運用mhtml:協議處理機制的MIME封裝的HTML集合文件包(MHTML)的能力。
當IE引用一個使用ITS和mhtml:協議的不可訪問或是不存在的MHTML文件時,ITS協議處理機制能夠通過一個替代資源訪問到CHM文件。IE錯誤地將CHM文件看作和不可使用的MHTML文件在同一個域中。運用特殊處理的URL,攻擊者能夠導致CHM文件中的任意腳本在不同域中執行,這與交叉域的安全模式相違背。
任何使用WebBrowser ActiveX 控制項或是IE HTML 翻譯機制 (MSHTML)的程序會受到此漏洞影響。例如Internet Explorer, Outlook, 和 Outlook Express 都是此類程序。任何程序,包括其他網路瀏覽器,使用這個IE協議處理機制(URL名字)的都可以被攻擊。同樣,由於IE決定MIME類型,HTML和CHM文件不會有預期的文件擴展名(.htm/.html/.chm )。
注意:
使用替代的網路瀏覽器不會減輕此漏洞的危害。使用與Windows 系統中調用IE來處理ITS協議URLs機制不同的其他網路瀏覽器也許可以避免這個漏洞。
四、危害描述
通過誘導受害者去瀏覽一個HTML文檔例如網頁或者HTML的郵件信息,攻擊者能在包含攻擊文檔的域以外的域中運行腳本。通過在Local Machine域中運行腳本,攻擊者能夠利用運行IE的用戶的許可權執行任意代碼。攻擊者也可以讀取或更改其他網站數據(包括讀取cookies 或內容以及更改或者創建內容)。
現已存在針對此漏洞的攻擊代碼。US-CERT已經監測到的安全事件表明這個漏洞已經被利用。Ibiza trojan, W32/Bugbear的變種和BloodHound.Exploit.6 是利用此漏洞的惡意代碼中的一些例子。值得注意的是任意執行的惡意代碼經此漏洞傳遞,不同的防病毒廠商能夠以不同的名稱識別這些惡意代碼。
一個惡意網址或郵件信息可能包含類似如下內容的HTML:ms_its:mhtml:file://C:\nosuchfile_mht!http://www.example.com//exploit_chm::exploit_html
(此 URL故意進行了修正避免防病毒軟體的檢測)
在這個例子中,HTML和exploit.html中的腳本將會在Local Machine 域的安全上下文中執行。exploit.html通常會包含或者下載一個可運行的凈荷,例如,後門、特洛伊木馬、病毒或其他惡意代碼。
注意,通過加密URL可能繞過HTTP內容檢查或防病毒軟體。
五、解決方案
現在沒有針對這個漏洞的完整解決方案。在補丁發布之前,可以參照下面的列表內容來預防。
1.關閉ITS協議處理
關閉ITS協議處理程序目的在於避免該漏洞被利用。刪除或修改下面的注冊鍵名稱: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\{ms-its,ms-itss,its,mk}
關閉這些協議處理程序將明顯的減少Windows幫助系統的功能,並且可能導致其它的意外結果。在相關補丁測試並安裝之後,應該撤消這些修改。
2.遵循好的互聯網安全慣例。
這些推薦的安全措施將幫助減少被攻擊的可能和減輕交叉域漏洞的影響。
3.關閉活動腳本和ActiveX控制項
注意: 關閉活動腳本和ActiveX控制項可能不會阻止該漏洞被利用。
在Local Machine域中關閉活動腳本和ActiveX控制項可以停止一些類型的攻擊和阻止利用不同的交叉域漏洞。在任何用來閱讀HTML郵件的域中關閉活動腳本和ActiveX控制項。
在Local Machine域中關閉活動腳本和ActiveX控制項可以阻止某些利用活動腳本和ActiveX控制項的惡意代碼的運行。改變這些設置可能會減少腳本,Applet,Windows組件或者其他應用程序的功能。請參閱微軟知識庫833633號文章了解Local Machine Zone 安全設置的具體信息。注意在Windows XP SP2中包括了這個改變。
4.不要使用未確定的鏈接
不要點擊在郵件,即時信息,web論壇或者IRC頻道中的不確URL.。
5.維護升級防病毒軟體
升級病毒定義庫後的防病毒軟體可以識別和阻止一些攻擊企圖。各種各樣的刺探和攻擊不可能完全被偵測到。不要指望單單依賴防病毒軟體就可以防止該漏洞。更多的病毒及反病毒軟體信息可以從http://www.us-cert.gov/other_sources/viruses.html網站獲得
六、參考
US-CERT安全公告TA04-099A:http://www.us-cert.gov/cas/techalerts/TA04-099A.html
❸ HTML/zones.Gen HTML 腳本病毒的識別模式
HTML/zones.Gen HTML 腳本病毒,說明你瀏覽的網頁存在惡意代碼。
推薦用金山網盾,可以有效的防止惡意代碼利用漏洞對你的電腦造成傷害
❹ hack.exploit.script.html.iframe.dd是什麼病毒
我認為是Html腳本病毒,你用360修復一下IE,然後重啟一下機器
❺ 這里有一段html病毒代碼,求完美解決方法
代碼刪了不就行了
==================
一般的vbscript代碼
貌似只有windows才能執行,在伺服器上把windows宿主腳本關閉即可
❻ 求助:所有的html文件末尾都被強行添加了一個vbscript腳本,這是什麼病毒
這是不是病毒,殺毒軟體殺個毒就知道了
裝個電腦管家到你電腦上面
然後選擇病毒查殺,然後看殺毒結果,自然就能看出是否是病毒
❼ ESET顯示HTML/iframe.B.Gen病毒,這病毒是什麼類型啊
網頁腳本病毒 NOD32已經攔截 未感染你的電腦 不需要你進一步的操作 隔離區的文件無需理會 所謂的隔離 並不是被感染文件被困在某個區域 只是被感染文件經過編碼的一個備份而已 刪不刪無所謂的
❽ HTML/scrInject.B.Gen是什麼病毒,怎麼清除!!
你中的是鬼影病毒 這個一般殺毒軟體 是無法幫助你修復 而且重裝也無效的
1.請網路一下"金山鬼影專殺" 第2個連接就是.
2.快速掃描完畢後鬼影專殺會提示激活金山網盾特權,按「是」並成功下載安裝網盾,打開網盾後,點擊「一鍵修復」使用全面修復功能,可徹底清除病毒破壞的系統文件和清除下載的病毒木馬。
由於該病毒會伴有下載者病毒,所以還會出現其他的大量病毒。進行以上步驟後,建議【網路搜索 金山毒霸2011套裝】選擇下載安裝 你全盤掃描病毒,以保證病毒全部被剿滅。可以使用殺毒軟體全盤掃描。
❾ 電腦中了html.win32.script.150071腳本病毒
您好,試試殺毒軟體修復網路。
推薦使用騰訊電腦管家,點此安裝:騰訊電腦管家官網
方法:
騰訊電腦管家——工具箱——網路修復
騰訊電腦管家企業平台:http://..com/c/guanjia/
❿ 這個腳本病毒(Exploit.HTML.Mht.am)有什麼危害
惡意代碼 清理下 IE緩存
用殺毒殺掉他
IE緩存是危害。。
用殺毒殺掉這個病毒就OK了