RPWT.info

今天登陆skype的时候KAV一直报告有恶意代码

http://ck1.in/n.js

开始以为是电脑中毒了（公司的公用电脑嘛…中毒也正常），但是不清楚为什么skype启动或者拨打电话的时候才会提示，而查毒也查不出什么结果来。
而后，俺不小心点了一下skype的广告，进入了tom的skype页面，KAV突然也跳出来说有恶意代码。仔细查看了一下http:// skype . tom . com / free /的源代码，发现最上面有一行

<*script* src=http://ck1.in/n.js>

只要进http:// skype . tom . com / free /就会中毒，怪不得嘞；再查看了其他网站，发现没有这行代码，初步确认是TOM的网页被挂了木马，而TOM-SKYPE会自动读取这个网页的内容，所以木马应该会在不知不觉中被感染到PC中。

PS，刚才发表的时候Wordpress的Quote居然会把script直接解释成http，害得打开自己的blog，KAV也欢快的叫了…改用了Code标签，应该没有问题了。
靠，Code也不行，我应该怎么把木马代码显示在Blog里面？
加了几个**，终于不会解释script了，汗ing。
抱歉一下，应该不是TOM的问题，貌似是公司的局域网中了ARP欺骗。顺便附上一个简单的ARP欺骗的查找方案：
在cmd窗口下输入arp -a
核对返回的网关mac地址是否是真实的网关mac，如是，重复前一步arp -a，如不是，则返回的mac地址就是毒机的mac地址，查找一下就可以找到毒机了。如果把毒机断网后还是有这个问题，那就是不止一台电脑中毒了，hoho～