各位，最近公司的webmail中了木马<应该是Asp注入吧>！
一开IE登录，在状态栏就会出现其它乱七八糟的网址，并且点击“登录”没反应！
客户端的Mcafee8.5会提示中病毒，会自动删除此些木马病毒!
重装过系统与Winwebmail，并在安全模式用Mcafee8.5扫描过后，客户端用IE登录
<在状态栏就会出现其它乱七八糟的网址，并且点击“登录”没反应，但此时没提示中病毒>，
估计木马病毒被干掉了。
但还是在状态栏就会出现其它乱七八糟的网址，并且点击“登录”没反应！
用雷客图ASP助手处理过，仍然没用！
不知该怎么处理？现只能用Outlook之类第三方进行收发邮件了！
谢谢

[ 本帖最后由 素数和 于 2008-4-2 16:55 编辑 ]

这是一种情况，还有一种是你的服务器中了ARP

中ARP情况不大，因Mail server上有ARP防火墙,而且中ARP的情况也不会出现上面的提示啊

[ 本帖最后由 素数和 于 2008-4-1 08:38 编辑 ]

查找ASP文件所有代码。ASP木马一般是在<iframe >****.com</iframe>标记中的一般是这样的。删除这些框架标记。。参考一下。我不是高手。。

晕啊，< ASP木马一般是在<iframe >****.com</iframe>标记中的一般是这样的> 这个也查过了，好像没发现...

ARP 搞鬼！IIS中招了

肯定是ARP搞 的鬼，建议你在内网的机器装一个看看，我原来也碰到过，不过不是邮件服务器，是公司的生产基地有电脑中ARP了，我搞了好久。。。

谢谢，原因还在找中....

先看下文件的修改日期，然后看下可以文件的代码是否被写，最后查ARP，不过象你这个情况挂马的几率比较多

加入行挂马 一定是出现在 html、 asp等web文件的开始部分或者最后一行



形式可以是 iframe  也可以是 script的