卡饭论坛 » 病毒救援区 » 木马程序 Exploit.Win32.PowerPlay.a 如何解决？

china2008 发表于 2008-9-6 13:57

木马程序 Exploit.Win32.PowerPlay.a 如何解决？

使用IE打开网页时，卡巴报警如下：
文件包含木马程序。建议您结束下载。
木马程序：
[size=10.5pt]Exploit.Win32.PowerPlay.a[/size]
[size=10.5pt]文件：[/size]
[size=10.5pt][size=10.5pt][size=10.5pt][size=10.5pt]http://w.ac1q.cn/next2.htm[/size][/size][/size][/size]
[size=10.5pt]
[/size]
[size=10.5pt][size=10.5pt]卡巴可以拒绝操作，但无法清除。安全模式也查不出来。[/size][/size]
[size=10.5pt][size=10.5pt]360也没有反映。用360清除临时文件、和cookies文件也不能解决。[/size][/size]
[size=10.5pt][size=10.5pt]请教各位，如何解决？多谢！！！[/size][/size]
[size=10.5pt]
[/size]

zq127 发表于 2008-9-6 14:33

Exploit.Win32.PowerPlay.a  是一个利用播放器漏洞传播的恶意程序. 用360打全补丁包括第三方软件漏洞.并清理系统垃圾文件试试

ahzsmzkf 发表于 2008-9-6 15:58

漏洞利用，更新或抛弃[:xi17:]

xixihaha 发表于 2008-9-7 14:41

应该是哪个播放器的漏洞呢？

china2008 发表于 2008-9-7 16:30

郁闷！
病毒又来了，这下稍微改了一下。
[size=10.5pt]改成[size=10.5pt]http://w.ac2q.cn/next2.htm[/size][/size]
[size=10.5pt]了[/size]
[size=10.5pt]看截图！[/size]


[size=10.5pt]系统已经用360打了补丁，除了KB925398之外，这个KB925398一直下载失败，不知为何，有没有知道的朋友？[/size]


[size=10.5pt][align=left][align=left][b][font=宋体][size=9pt]微软名称:[/size][/font][/b][b][font=宋体][size=9pt]KB925398[/size][/font][/b]
[b][font=宋体][size=9pt]Windows Media Format 中的漏洞可能允许远程执行代码[/size][/font][/b][/align][/align][align=left][align=left][b][font=宋体][size=9pt]安全公告号:[/size][/font][/b][font=宋体][size=9pt]MS06-078[/size][/font][/align][/align][align=left][align=left][b][font=宋体][size=9pt]最高严重等级:[/size][/font][/b][font=宋体][size=9pt]严重[/size][/font][/align][/align][align=left][align=left][b][font=宋体][size=9pt]漏洞的影响:[/size][/font][/b][font=宋体][size=9pt]远程执行代码[/size][/font][/align][/align][align=left][align=left][b][font=宋体][size=9pt]安装源文件大小:[/size][/font][/b][font=宋体][size=9pt]776.33KB[/size][/font][/align][/align][b][font=宋体][size=9pt]漏洞描述:[/size][/font][/b][font=宋体][size=9pt]此更新可消除一个秘密报告的新发现漏洞。 本公告的[/size][/font][size=9pt]“[/size][font=宋体][size=9pt]漏洞详细资料[/size][/font][size=9pt]”[/size][font=宋体][size=9pt]部分中对此漏洞进行了说明。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。我们建议用户立即应用此更新。[/size][/font][/size]


[size=10.5pt]难道就是这个漏洞？或者是别的？[/size]
[size=10.5pt]哪位知道的，麻烦赐教！多谢啦！[/size]

eareast 发表于 2008-9-7 18:25

直接上MS官网搜索该补丁下载了自己安装试试

casper 发表于 2008-9-7 19:25

不知道，别瞎说，误导楼主，这个是个ARP攻击的结果，楼主的网段内有人可能用ARP工具或者是木马，劫持了网关，只要是上网，将木马网页插入数据流中，让你中木马！

china2008 发表于 2008-9-7 20:05

ARP攻击？
楼上的朋友说的倒有可能。局域网内其他用户也反映最近好多病毒，可能就是这个问题。
不过，我的360开了ARP防火墙，为何没有监测到？（我ARP防火墙用的是系统默认的选项，没有设置）

casper 发表于 2008-9-8 14:40

ARP木马不一定是所有的局域网内的用户都受到攻击，根据什么规则来选择攻击对象，只有编写这个木马的人知道了。

dayang1717 发表于 2008-9-8 20:53

请问你的咔吧是什么版本的，我的怎么没反应？

查看完整版本: 木马程序 Exploit.Win32.PowerPlay.a 如何解决？