今天打开verycd版的电驴准备找点东西..刚一打开页面,毒霸就提示发现病毒文件已删除.....无论试几次都这样的..请问是误杀.还是病毒?

[ 本帖最后由 83522212 于 2008-7-15 07:57 编辑 ]

病毒名:JS.Agent.wl.2715
文件名:xxCAP75CSZ.htm
目录:S\Local Settings\Tempor...
S分区是我用内存装临时文件的..

好几个文件:
xx[1].htm
xxCA1DE7SO.htm
...
打开文件分析了一下
发现最后一行都有
<script src='http://s127.cnzz.com/stat.php?id=755932&web_id=755932' language='JavaScript' charset='gb2312'></script>
主页被脚本挂马了。。
可能是这行的原因，有可能verycd主页受攻击了。最好清空一下IE缓存，换用其他浏览器上verycd

或者是改host文件
C:\Windows\System32\Drivers\Etc\hosts
在里面加一行：
127.0.0.1       s127.cnzz.com
就可以继续上verycd了

麻烦出现此问题的朋友从隔离区内把htm的脚本文件还原后发上来看下，谢谢