世界之窗论坛's Archiver

minizard 发表于 2008-5-28 21:30

安全浏览在Windows XP SP3中失效了?

今天浏览不良网站,中木马了,Temp目录下一个orz.exe的程序被The World执行起来,该程序不断从某网站下载木马程序,Nod32记录如下:
2008-5-28 18:58:55 HTTP 过滤器 文件 [url=http://softa.softkills.net/soft0.exe]http://softa.softkills.net/soft0.exe[/url] Win32/Small.NDW 特洛伊木马 连接中断 - 已隔离  通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 18:58:39 HTTP 过滤器 文件 [url=http://softa.softkills.net/soft0.exe]http://softa.softkills.net/soft0.exe[/url] Win32/Small.NDW 特洛伊木马 连接中断 - 已隔离  通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 18:58:29 HTTP 过滤器 文件 [url=http://softa.softkills.net/soft0.exe]http://softa.softkills.net/soft0.exe[/url] Win32/Small.NDW 特洛伊木马 连接中断 - 已隔离  通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 18:58:18 HTTP 过滤器 文件 [url=http://softa.softkills.net/soft0.exe]http://softa.softkills.net/soft0.exe[/url] Win32/Small.NDW 特洛伊木马 连接中断 - 已隔离  通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 11:19:51 HTTP 过滤器 文件 [url=http://updateb.softhomeba.com/soft10.exe]http://updateb.softhomeba.com/soft10.exe[/url] Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种 连接中断 - 已隔离  通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 11:19:51 HTTP 过滤器 文件 [url=http://updateb.softhomeba.com/soft8.exe]http://updateb.softhomeba.com/soft8.exe[/url] Win32/PSW.OnLineGames.NMQ 特洛伊木马 的变种 连接中断 - 已隔离  通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 11:19:44 HTTP 过滤器 文件 [url=http://updatea.softhomeba.com/soft3.exe]http://updatea.softhomeba.com/soft3.exe[/url] Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种 连接中断 - 已隔离  通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 11:19:42 HTTP 过滤器 文件 [url=http://updatea.softhomeba.com/soft1.exe]http://updatea.softhomeba.com/soft1.exe[/url] Win32/PSW.OnLineGames.NWB 特洛伊木马 的变种 连接中断 - 已隔离  通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 11:19:18 HTTP 过滤器 文件 [url=http://updateb.softhomeba.com/soft9.exe]http://updateb.softhomeba.com/soft9.exe[/url] Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种 连接中断 - 已隔离  通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 11:19:17 HTTP 过滤器 文件 [url=http://updateb.softhomeba.com/soft8.exe]http://updateb.softhomeba.com/soft8.exe[/url] Win32/PSW.OnLineGames.NMQ 特洛伊木马 的变种 连接中断 - 已隔离  通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.

觉得奇怪,安全浏览的功能开着啊。
在地址栏输入[url=telnet://192.168.1.1]telnet://192.168.1.1[/url] 发现直接打开了telnet程序,the world并没有提示是要阻止调用,记得以前这样操作是有提示的,难道使用WindowsXP Sp3后这个功能失效了?

Brutish 发表于 2008-5-28 23:02

这个病毒的名字还真囧:sweat:

vanioage 发表于 2008-5-28 23:09

点了LZ贴出来这些链接,跳出TW下载窗口:shy:
不知按“确定”下载了会怎么样:P

cibaing 发表于 2008-5-28 23:59

没有啊,按楼主说的方法在地址栏内输入那个地址后会弹出安全窗口。
[attach]46510[/attach]

minizard 发表于 2008-5-29 00:55

回复 4# cibaing 的帖子

你用的是SP3吗?
Sp2是可以的。

残念 发表于 2008-5-29 02:24

我的也中了  和楼主一样的情况  :cold:

zangmaly 发表于 2008-5-29 08:28

我用的是SP3,可以彈出提示

夜火燎原 发表于 2008-5-29 08:35

偶用2.1.2.8版本在VISTA下安全浏览失效~~:sweat:

大麻哈鱼 发表于 2008-5-29 09:02

我点了后就被卡巴干掉了
浏览器的安全浏览没提示

AY 发表于 2008-5-29 12:24

另外安全功能中的防键盘勾子功能仍然无效 [url]http://bbs.ioage.com/cn/viewthread.php?tid=55097[/url]

roc 发表于 2008-5-29 16:00

安全浏览选项里的设置都勾选了吗?
[attach]46537[/attach]

minizard 发表于 2008-5-29 23:51

回复 11# roc 的帖子

勾选了。
另外发现一个情况,把迅雷注册为默认浏览器,下载时TheWorld会弹出警告窗询问是否禁止。
奇怪,为什么就中毒了呢…
微软网站上已经没有我需要安装的安全更新了。

minizard 发表于 2008-5-30 00:03

O~这次它开始工作了,使用的是2.1.2.9版本
不过这个程序是怎么进入我C盘根目录的??怕怕:cold:
Nod32并不对这个程序报警,哪怕鼠标选中它。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.