[求助]TW底层键盘存取(附图)
啷啷饿狗.... :loveliness:" />" />本人最近不慎忘了开McAfee的防护导致中了熊猫,酷站导航等好几种病毒:sad2: 咖啡就好比事前带套:lol: ,防护还行,一旦漏了,杀是有心无力了.于是翻出一堆工具(sreng2,IceSword,AVG,小雨伞,大蜘蛛,卡巴等等通通上阵)排毒.一番搏杀之后,基本上算式排查干净了.后又装了SSM和微点监控观察避免有余孽复生.
===========================
以上皆为废话```下面才是戏肉 :cold:
===========================
**系统运行一阵并无不良反应,于是打开TW上网,没多久就出现了"TheWorld尝试底层键盘存取"的情况(如图)
[img]http://www1.freep.cn/Photo.php?url=photo5/0701180013041966.gif[/img]
请问这种情况是正常的吗?
我分别用了TheWorld 2.0 Beta3修正版,TheWorld 2.0 Beta4预览2和TheWorld 2.0 Beta4预览3 (XPsp2 打全补丁)
都是在论坛的置顶贴里面下载的.
我搜索过论坛的相关贴子,是关于卡巴报这个情况的,但那两个帖子好象是由于插件的问题引起的.为此我把所有的插件都转移出TW的安装目
录了,但还是有上述情况发生.
如果是正常的那就在策略里放心通过了,不过好像希望不大(貌似TW没有钩子)
不正常的话我还得继续排毒了,高人指点我下怎么通过图片中的提示看出是哪个文件调用的键盘**程序!
如果真是被病毒感染导致,我用马桶和ie就没有这情况.也可能是使用的时间上没有TW多,有待观察.
希望斑斑和使用SSM的兄弟帮帮忙,给我指条明路.不胜感激!!!:angry:
--------------------------------------------------------------------------------------------
[quote]原帖由 [i]lvjing79[/i] 于 2007-1-18 09:19 发表
除了插件还有控件啊!
你要看看TW启动时都加载了什么DLL,什么sys,就像招行的网银,就会有这个问题,习惯了就好。 [/quote]
我看了看貌似都是正常的dll(以我初浅的功力分析),网银我不用它.
[quote]原帖由 [i]无边无际[/i] 于 2007-1-18 09:35 发表
猜测是因为可定义快捷键功能要读取底层键盘,楼主试过TW1.x怎么样?
具体等老大说明,不过放心用,官方下载的TW不会有问题:lol: [/quote]
我的定义快捷键没有启用,选项里为空的. 1.x我从2.0后就没用了,会试一下.我相信官方的TW没问题,但是这个是在中毒之后发生的,
我担心的是被感染了.没中毒之前没用SSM监控过,所以想问下用SSM的朋友他们的使用情况.
[quote]原帖由 [i]sailcom[/i] 于 2007-1-18 10:13 发表
我真是服了您,要不要装这么多啊,又是防毒软件,又是防火墙,又是清除软件,又是监控软件等等,您累不累,:lol:,我的系统只有一个瑞星防火墙,一直没事, [/quote]
我装的都是绿色+最新杀毒包的,没有监控所以没有冲突的问题,只是多种软件查杀,使遗漏和误报减小到最低.
[quote]原帖由 [i]tabris[/i] 于 2007-1-18 10:16 发表
不看看楼主都去什么样的网站 呵呵 [/quote]
介个....cnbeta,起点,霏凡,hoopchina~~ 总之都是知名大站,没有H的和一些·小站
[quote]原帖由 [i]king_hh[/i] 于 2007-1-18 10:51 发表
没有问题的,放心允许啦。另外,tw是有钩子的,只是ssm没有监控出来(不知道原因),你用用pg就是有拦截的。 [/quote]
原帖由 [i][color=red]phoenix[/color][/i] 于 2006-10-24 21:31 发表
我们肯定没有做监控的事情,事实上2.0到现在,Timer, 键盘钩子等一个也没有挂
会否是插件问题
原贴地址[url=http://bbs.ioage.com/viewthread.php?tid=19609&highlight=%BF%A8%B0%CD%2B%BC%FC%C5%CC]http://bbs.ioage.com/viewthread. ... 0%CD%2B%BC%FC%C5%CC[/url]
[quote]原帖由 [i]kidkidkid[/i] 于 2007-1-18 10:53 发表
打开TW就报, 还是浏览一些网站才报?
PS: 从官方下载的就放心用吧 [/quote]
不是一打开就报,是要运行一段时间浏览一些网站才报(我都失去一些知名正规站点),而且是不规律的,每次的时间都不同,所以我想可能是由特定条件引起的.至于什么条件还在观察中....:cold:
[quote]原帖由 [i]zhb133[/i] 于 2007-1-18 11:19 发表
还是去重新下人TW覆盖吧~
我一直裸奔~
一直没事啊~
只不过是做了个GHOST而已~ [/quote]
我用的都是覆盖版的,有了熊猫以后Ghost也不保靠了.我的Ghost就被干掉了,光驱也坏了.不然我只要做个干净的系统,就知道这种情况是否正常了.
[[i] 本帖最后由 100662 于 2007-1-18 12:37 编辑 [/i]] 除了插件还有控件啊!
你要看看TW启动时都加载了什么DLL,什么sys,就像招行的网银,就会有这个问题,习惯了就好。 猜测是因为可定义快捷键功能要读取底层键盘,楼主试过TW1.x怎么样?
具体等老大说明,不过放心用,官方下载的TW不会有问题:lol: [quote]原帖由 [i]100662[/i] 于 2007-1-18 01:12 发表
啷啷饿狗.... :loveliness:
本人最近不慎忘了开McAfee的防护导致中了熊猫,酷站导航等好几种病毒:sad2: 咖啡就好比事前带套:lol: ,防护还行,一旦漏了,杀是有心无力了.于是翻出一堆工具(sreng2,IceSword,AVG ... [/quote]
我真是服了您,要不要装这么多啊,又是防毒软件,又是防火墙,又是清除软件,又是监控软件等等,您累不累,:lol:,我的系统只有一个瑞星防火墙,一直没事, 不看看楼主都去什么样的网站 呵呵 没有问题的,放心允许啦。
[[i] 本帖最后由 king_hh 于 2007-1-18 16:41 编辑 [/i]] 打开TW就报, 还是浏览一些网站才报?
PS: 从官方下载的就放心用吧 还是去重新下人TW覆盖吧~
我一直裸奔~
一直没事啊~
只不过是做了个GHOST而已~ 我自己顶一下吧,希望有能力的朋友多帮帮忙 老大说了,看看是不是插件的问题、 [quote]原帖由 [i]9wis[/i] 于 2007-1-18 13:26 发表
老大说了,看看是不是插件的问题、 [/quote]
LS的朋友没认真看我的帖子啊 ,是不是我写的太多了?:cold:
我看过以前老大的帖子,说有可能是插件的问题,于是我把插件都删掉了,现在是在一个插件都没有的情况下出现的问题. 你尝试先卸除TW,然后重新下载安装,不排除你的TW主exe程序被挂了钩子! 关注~~~~~~~~~ 比对md5没?寒一下,楼主装了多少杀软。。:@ 重新官方下载TW吧
反正也不大
貌似熊猫烧香病毒会改EXE文件的 被摧残过的系统什么都可能发生,想办法重装系统才是重点。:lol: 熊猫烧香就是那个中了之后出现一个熊猫,拿着香的吧?刚刚看到好像说是要感染所有exe的样子,寒一下。
[quote]“熊猫烧香”,又称“武汉男生”,这是一个感染型的蠕虫病毒,它能感染系统中[color=Red][b]exe[/b][/color],[color=Red][b]com[/b][/color],pif,src,[color=red][b]html[/b][/color],asp等文件,它还能中止大量的反病毒软件进程并且会[b][color=Red]删除扩展名为gho的文件[/color][/b],该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。
[img]http://img.kingsoft.com/publish/duba/image/news/2006/12/26/001.gif[/img]
被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。[/quote]
[url]http://vi.duba.net/index.php?CODE=02&virusid=38767&action=viewgraph[/url]
[[i] 本帖最后由 亡灵法师 于 2007-1-18 21:20 编辑 [/i]] 把现在的TheWorld.exe的版本号和MD5报上来大家看看,再说说都上了哪些网站。
页:
[1]