我下了一个源码 卡巴6.0报出是Trojan-downloader.js.gen 病毒 好象是下载者之类的病毒 被嵌入页面了?可以我分析不出哪个是病毒代码。。 懂的高手帮忙看看 谢谢了!!~ 太多了 代码放不下怎么办。。
先放第一个吧 这个比较短。
<!--#include file="../inc/config.asp"-->
<!--#include file="../inc/conn.asp"-->
<!--#include file="../inc/code.asp"-->
<!--#include file="../inc/SqlIn.Asp"-->
<!--#include file="../inc/check.asp"-->
<%
dim strUrl,Item_Classid,id,FileName,FilePath,Do_Url,Html_Temp
Html_Temp="<UL>"
For i=1 To 1
Html_Temp = Html_Temp&"<LI>"
Item_Classid = i
FileName = "Index.htm"
FilePath = Server.MapPath("/")&"\"&FileName
Html_Temp = Html_Temp&FilePath&"</LI>"
Do_Url = "http://"
Do_Url = Do_Url&Request.ServerVariables("SERVER_NAME")&"/index.asp"
Do_Url = Do_Url&"?Item_Classid="&Item_Classid
strUrl = Do_Url
dim objXmlHttp
set objXmlHttp = Server.CreateObject("Microsoft.XMLHTTP")
objXmlHttp.open "GET",strUrl,false
objXmlHttp.send()
Dim binFileData
binFileData = objXmlHttp.responseBody
Dim objAdoStream
set objAdoStream = Server.CreateObject("ADODB.Stream")
objAdoStream.Type = 1
objAdoStream.Open()
objAdoStream.Write(binFileData)
objAdoStream.SaveToFile FilePath,2
objAdoStream.Close()
Next
Html_Temp = Html_Temp&"<UL>"
%>
<%
Response.Write ( "成功生成文件:" )
Response.Write ( "<BR>" )
Response.Write Html_Temp
%>
<head>
<META http-equiv=refresh content=0;url=Admin_sfnews.asp>
</head>
參考答案:1,这个页面没有病毒 可能在包含文件里,你查查看,<!--#include file="../inc/config.asp"-->
<!--#include file="../inc/conn.asp"-->
<!--#include file="../inc/code.asp"-->
<!--#include file="../inc/SqlIn.Asp"-->
<!--#include file="../inc/check.asp"-->
这几个文件
2,还有这个代码是下载的,卡巴报有毒,可能是压缩这个代码的文件带毒,代码里并没有毒
3,有可能是卡巴误报,卡巴经常误报的