ローカルで実行しているときに、asp.net Web サイトの Soultion Explorer で不明な .php ファイルを見つけました。
ページ間を移動するたびに、1. eval コードと 2. jsc3.js.php という名前の 2 つのファイルが動的に作成されます
これは私のシステムへの悪意のある侵入であることを理解しており、これを克服する必要があります。
私を助けてください。
前もって感謝します。
質問する
325 次
1 に答える
0
上記は、悪意のあるWebサイトから自動的にダウンロードおよびインストールされたInternetExplorerアドオンです。
アドオン名-PeteBHクラス(関連DLL-c:\ windows \ system32のyayWmKee.dll)
この脅威の詳細については、http://www.threatexpert.com/report.aspx?md5 =da146c6c26ac0ef5d26dbe571e32008aを参照してください。
削除する方法:1。InternetExplorerの[-addonsの管理]オプションでこのアドオンを無効にします。2.上記のリンクで指定されているレジストリエントリを削除します(慎重に、自己責任で)。3.セーフモードで管理者としてログインし、「C:\ Windows\System32」からyayWmKee.dllを削除します。
訪問したページとダウンロードしたものについて常に確認してください。
すべての返信をありがとう。
于 2012-06-11T12:23:29.080 に答える