https://gss0.baidu.com/7LsWdDW5_xN3otqbppnN2DJv/zdidealism/pic/item/c1109f5400051f41564e005b.jpg
看到这个了吧~~~相信你也看到过~~~~请注意以下内容:
1.出现在Temporary Internet Files文件夹中
Temporary Internet Files是浏览网页时临时文件存放的位置
这就是为什么网上有清理缓存的建议~~~~~
2.如果你有留意~~~这个木马提示只有在你浏览网页的时候才会出现~~~~~~着个很重要~~~
3.在上面的图中你有没留意一个细节?
检测到:木马程序 Trojan-Downloader.JS.Multi.cn
URL: http://mx.content-type.cn:443/day.js
已删除:木马程序 Trojan-Downloader.JS.Multi.cn
文件: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\9B07A4KA\
day[1].js检测到木马程序 Trojan-Downloader.JS.Multi.cn
其中URL: http://mx.content-type.cn:443/day.js
重点是那个文件名day.js跟后面删除的一样~~~
通过以上内容很简单就分析出木马程序是从那个忘站上下的~~~
至于其中的原因不在讨论范围内~~~
那我没只要让自己的电脑不访问那个站点就好了~~~
方法:
在你的电脑了里找到hosts文件,路径如下:
C:\WINDOWS\system32\drivers\etc
用记事本大开加如如下一行:
127.0.0.1 mx.content-type.cn
保存就好~~~~
######################################
问题回答代号:
zdJack0305-01 (此信息仅提供给本人参考)
######################################
不防试下这个方法~~~~ :)