html病毒脚本
❶ 脚本病毒是什么类型的病毒啊会对我的电脑有什么影响啊
Hack.Exploit.JS.Agent.o病毒中毒情况: 中了Hack.Exploit.JS.Agent.o病毒,会有这样情况出现:杀毒软件会提示说有Hack.Exploit.JS.Agent.o的病毒,IE变得很慢,有可能会死机。 Hack.Exploit.JS.Agent.o病毒分析: Hack.Exploit.JS.Agent.o病毒是一种arp欺骗木马,会利用底层的网络传播欺骗来嵌入木马。 Hack.Exploit.JS.Agent.o病毒解决办法: 对于Hack.Exploit.JS.Agent.o病毒可以参照(/it/200708/2949.html)中的如下方法解决: 根据多方分析和结合以前的经验,发现ora.3168a.com病毒其实是arp欺骗的一种,在局域网内非常普遍。 我的解决办法是这样,找出局域网中中了arp欺骗的机器,方法如下: 开始——运行——cmd——arp -a 查看arp的链接情况,一般只有一个,假如运行arp -a发现有一大串链接,那么你中毒了,赶快杀毒吧! 假如是几个人一起上网的,不方便查看别人的机器,也有办法,首先按照arp防火墙,下载地址:( http://www.skycn.com/soft/33532.html)更换一下你的ip地址,假如你设定的是自动获得ip地址的,那就改为手动配置一下,目的是让攻击机器找不到你的ip。
❷ 我的电脑中了Exploit.HTML病毒,有高手能帮我说下如何修复IE啊急啊,谢谢!
Bloodhound.Exploit.6病毒专题★
一、安全公告编号
US-CERT:TA04-099A
二、影响范围
运行Internet Explorer的 Microsoft Windows 系统
三、漏洞描述
ITS 协议处理机制中存在一个交叉域脚本漏洞,ITS协议处理机制决定了存储在一个已编译HTML帮助 (CHM)文件中HTML组件的安全域。HTML帮助系统"……运用Microsoft Internet Explorer下列组件显示帮助内容。他支持HTML, ActiveX, Java,和脚本语言(JScript, 和Microsoft Visual Basic Scripting Edition)。"CHM文件运用InfoTech Storage (ITS)格式存储HTML 文件, graphic 文件, 和ActiveX 对象这一类的组件。IE提供多种协议处理程序,能够访问ITS文件和单独的CHM组件:its:, ms-its:, ms-itss:,以及mk:@MSITStore:。IE也有访问部分运用mhtml:协议处理机制的MIME封装的HTML集合文件包(MHTML)的能力。
当IE引用一个使用ITS和mhtml:协议的不可访问或是不存在的MHTML文件时,ITS协议处理机制能够通过一个替代资源访问到CHM文件。IE错误地将CHM文件看作和不可使用的MHTML文件在同一个域中。运用特殊处理的URL,攻击者能够导致CHM文件中的任意脚本在不同域中执行,这与交叉域的安全模式相违背。
任何使用WebBrowser ActiveX 控件或是IE HTML 翻译机制 (MSHTML)的程序会受到此漏洞影响。例如Internet Explorer, Outlook, 和 Outlook Express 都是此类程序。任何程序,包括其他网络浏览器,使用这个IE协议处理机制(URL名字)的都可以被攻击。同样,由于IE决定MIME类型,HTML和CHM文件不会有预期的文件扩展名(.htm/.html/.chm )。
注意:
使用替代的网络浏览器不会减轻此漏洞的危害。使用与Windows 系统中调用IE来处理ITS协议URLs机制不同的其他网络浏览器也许可以避免这个漏洞。
四、危害描述
通过诱导受害者去浏览一个HTML文档例如网页或者HTML的邮件信息,攻击者能在包含攻击文档的域以外的域中运行脚本。通过在Local Machine域中运行脚本,攻击者能够利用运行IE的用户的权限执行任意代码。攻击者也可以读取或更改其他网站数据(包括读取cookies 或内容以及更改或者创建内容)。
现已存在针对此漏洞的攻击代码。US-CERT已经监测到的安全事件表明这个漏洞已经被利用。Ibiza trojan, W32/Bugbear的变种和BloodHound.Exploit.6 是利用此漏洞的恶意代码中的一些例子。值得注意的是任意执行的恶意代码经此漏洞传递,不同的防病毒厂商能够以不同的名称识别这些恶意代码。
一个恶意网址或邮件信息可能包含类似如下内容的HTML:ms_its:mhtml:file://C:\nosuchfile_mht!http://www.example.com//exploit_chm::exploit_html
(此 URL故意进行了修正避免防病毒软件的检测)
在这个例子中,HTML和exploit.html中的脚本将会在Local Machine 域的安全上下文中执行。exploit.html通常会包含或者下载一个可运行的净荷,例如,后门、特洛伊木马、病毒或其他恶意代码。
注意,通过加密URL可能绕过HTTP内容检查或防病毒软件。
五、解决方案
现在没有针对这个漏洞的完整解决方案。在补丁发布之前,可以参照下面的列表内容来预防。
1.关闭ITS协议处理
关闭ITS协议处理程序目的在于避免该漏洞被利用。删除或修改下面的注册键名称: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\{ms-its,ms-itss,its,mk}
关闭这些协议处理程序将明显的减少Windows帮助系统的功能,并且可能导致其它的意外结果。在相关补丁测试并安装之后,应该撤消这些修改。
2.遵循好的互联网安全惯例。
这些推荐的安全措施将帮助减少被攻击的可能和减轻交叉域漏洞的影响。
3.关闭活动脚本和ActiveX控件
注意: 关闭活动脚本和ActiveX控件可能不会阻止该漏洞被利用。
在Local Machine域中关闭活动脚本和ActiveX控件可以停止一些类型的攻击和阻止利用不同的交叉域漏洞。在任何用来阅读HTML邮件的域中关闭活动脚本和ActiveX控件。
在Local Machine域中关闭活动脚本和ActiveX控件可以阻止某些利用活动脚本和ActiveX控件的恶意代码的运行。改变这些设置可能会减少脚本,Applet,Windows组件或者其他应用程序的功能。请参阅微软知识库833633号文章了解Local Machine Zone 安全设置的具体信息。注意在Windows XP SP2中包括了这个改变。
4.不要使用未确定的链接
不要点击在邮件,即时信息,web论坛或者IRC频道中的不确URL.。
5.维护升级防病毒软件
升级病毒定义库后的防病毒软件可以识别和阻止一些攻击企图。各种各样的刺探和攻击不可能完全被侦测到。不要指望单单依赖防病毒软件就可以防止该漏洞。更多的病毒及反病毒软件信息可以从http://www.us-cert.gov/other_sources/viruses.html网站获得
六、参考
US-CERT安全公告TA04-099A:http://www.us-cert.gov/cas/techalerts/TA04-099A.html
❸ HTML/zones.Gen HTML 脚本病毒的识别模式
HTML/zones.Gen HTML 脚本病毒,说明你浏览的网页存在恶意代码。
推荐用金山网盾,可以有效的防止恶意代码利用漏洞对你的电脑造成伤害
❹ hack.exploit.script.html.iframe.dd是什么病毒
我认为是Html脚本病毒,你用360修复一下IE,然后重启一下机器
❺ 这里有一段html病毒代码,求完美解决方法
代码删了不就行了
==================
一般的vbscript代码
貌似只有windows才能执行,在服务器上把windows宿主脚本关闭即可
❻ 求助:所有的html文件末尾都被强行添加了一个vbscript脚本,这是什么病毒
这是不是病毒,杀毒软件杀个毒就知道了
装个电脑管家到你电脑上面
然后选择病毒查杀,然后看杀毒结果,自然就能看出是否是病毒
❼ ESET显示HTML/iframe.B.Gen病毒,这病毒是什么类型啊
网页脚本病毒 NOD32已经拦截 未感染你的电脑 不需要你进一步的操作 隔离区的文件无需理会 所谓的隔离 并不是被感染文件被困在某个区域 只是被感染文件经过编码的一个备份而已 删不删无所谓的
❽ HTML/scrInject.B.Gen是什么病毒,怎么清除!!
你中的是鬼影病毒 这个一般杀毒软件 是无法帮助你修复 而且重装也无效的
1.请网络一下"金山鬼影专杀" 第2个连接就是.
2.快速扫描完毕后鬼影专杀会提示激活金山网盾特权,按“是”并成功下载安装网盾,打开网盾后,点击“一键修复”使用全面修复功能,可彻底清除病毒破坏的系统文件和清除下载的病毒木马。
由于该病毒会伴有下载者病毒,所以还会出现其他的大量病毒。进行以上步骤后,建议【网络搜索 金山毒霸2011套装】选择下载安装 你全盘扫描病毒,以保证病毒全部被剿灭。可以使用杀毒软件全盘扫描。
❾ 电脑中了html.win32.script.150071脚本病毒
您好,试试杀毒软件修复网络。
推荐使用腾讯电脑管家,点此安装:腾讯电脑管家官网
方法:
腾讯电脑管家——工具箱——网络修复
腾讯电脑管家企业平台:http://..com/c/guanjia/
❿ 这个脚本病毒(Exploit.HTML.Mht.am)有什么危害
恶意代码 清理下 IE缓存
用杀毒杀掉他
IE缓存是危害。。
用杀毒杀掉这个病毒就OK了