论坛中毒了

边城不浪

打开首页，就会自动弹出一个影音播放软件，应该是中毒了。

妙颜看看怎么解决？

凌妙颜

边城所说首页是指侠客导航页面还是古龙武侠网？侠客导航似乎有这个问题，我检查了一下网页代码似乎没有什么大问题，并顺便将一些有嫌疑的代码全删除了，论坛及网站首页应该没有什么问题。

边城可以说说具体情况，哪种杀毒软件及杀毒软件报的病毒名称是什么。

凌妙颜

如果边城上网的电脑是单位的，而且又在局域网中，我怀疑你们单位的电脑都中了ARP病毒。

边城不浪

是古龙武侠论坛的首页。

不管在家里还是在工作地点上网，都是这么种情况。

另外，弹出的不是杀毒软件，而是一个影音播放软件，如暴风影音和realone。

凌妙颜

好像正常吧，有没有人也有这个问题？

凌妙颜

警惕：暴风影音II 0day漏洞曝光

来源：http://dswlab.com/vir/v20070909.html

一、事件分析
今日，DSW Lab AVERT小组监测到一个高度危险暴风影音II漏洞被曝光，该漏洞发生在暴风影音II的一个activex控件上，当安装了暴风影音II的用户在浏览黑客精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前用户上下文权限运行。同时我们在国内发现已有漏洞利用生成器开始流传，并在最近的挂马网站监测中发现有多个网站利用暴风影音II漏洞进行挂马。
影响版本：暴风影音II

漏洞的原因如下：
暴风影音包含一个sparser.dll文件，此dll的一个导出函数在处理非法超长URL时发生栈溢出。黑客可以构造一个网页调用activex控件中的rawParse函数，通过rawParse调用sparser.dll中存在问题的导出函数，从而导致溢出，执行任意代码。

二、解决方案
1、在暴风影音官方发布补丁之前不要使用暴风影音，或者使用临时解决方案，将下面内容保存为.reg文件，双击导入注册表：
--------------------------------------------------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB}]
"Compatibility Flags"=dword:00000400
--------------------------------------------------------------------
2、推荐安装超级巡警监测查杀木马。
3、请广大用户及时使用超级巡警的补丁检查功能，检查并安装系统补丁，预防更多的漏洞攻击。　  
注：本文部分内容参考www.ph4nt0m.org的《暴风影音2 mps.dll组件多个缓冲区溢出漏洞》。
http://pstgroup.blogspot.com/2007/09/advisory2-mpsdll.html
关于暴风影音：国内知名的影音播放软件。

凌妙颜

请升级你的播放软件，暴风影音建议使用暴风影音全功能版2007，realplayer建议使用realplayer11英文版，中文版有病毒。

尧吉

我也会，不过realplay一闪而过而已，立刻恢复正常

建议安装奇虎360卫士，该补的补，该杀的杀

凌妙颜

我反复查过论坛的文件,应该没有人动过,建议大家用360安全卫士将系统补丁全都打好,升级播放软件.

最近我想把论坛更改为php语言的discuz!论坛,不过还没有拿定主意.

风行天下

好象这个问题我也有。不过因为打开的网页较多，倒是没有想到是论坛的问题。