关于TW目录里竟然发现auto.exe与autorun.inf文件的奇异事件
在安装TW插件时,无意间在TW的根目录下发现有4个隐藏文件,甚是奇怪,于是取消隐藏文件的设置进行查看,结果看到四个隐藏文件中有两个是TW关联的文件,而另外两个就是“[color=red]auto.exe[/color]”与“[color=red]autorun.inf[/color]”,这不就是都快人人皆知的
“[color=red]AutoRun病毒[/color]”吗,狂汗!!什么时候这个病毒跑到TW的目录里来了,不是都喜欢在磁盘根目录里吗?
晕的同时,回想,这个病毒为什么会呆在TW的目录下?貌似唯一的合理解释就是使用TW上网时通过浏览网页而中招下载下
来这个病毒,因为前些天在用TW上网时中了一次病毒,当时已经全盘杀毒了,原来这里还有,当时中毒是在浏览“京华时
报”(北京地区发行量最大的日报之一)官方网站时杀软报的毒,好像是在打开其中一个视频页面时报毒的,如果那个页面
视频使用的flash形式,那就是有可能是机子上的flash插件漏洞被利用了,可是我机子上的flash插件安装的是最新版的呀,就
是10.0.26RC版(就是这个Adobe官方发布的最新版),应该已经修复传说中的插件漏掉了呀,那为什么在浏览flash视频时
还会中毒或木马呢?很晕,,
现在都有点不敢随便浏览网页了,难道真的要使用360浏览器,使用那个什么沙箱技术才能更安全的上网浏览??
觉着TW还是很不错的,如果可以智能拦截网页中的恶意插件下载等功能就不错了。。
[[i] 本帖最后由 夜色如水 于 2008-9-10 12:32 编辑 [/i]] 看一下你的tw主程序体积又没有改变,小心哦 [quote]原帖由 [i]世界窗[/i] 于 2008-9-10 12:23 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=636506&ptid=66522][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]
看一下你的tw主程序体积又没有改变,小心哦 [/quote]
我现在TW主程序大小[color=red]1165312[/color]字节,2.3.0.5预览版
MD5: [color=red]464a776b1cb4d1ccd264f37e4dfd53ac[/color]
SHA1: [color=red]2e34b5ebcd530494195e1caf7c57d0dd50beaba8[/color]
CRC32: [color=red]243c5cd3[/color]
[[i] 本帖最后由 夜色如水 于 2008-9-10 12:38 编辑 [/i]] MD5或SHA1:@ [quote]原帖由 [i]夜色如水[/i] 于 2008-9-10 12:33 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=636516&ptid=66522][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]
我现在TW主程序大小1165312字节,2.3.0.5预览版
MD5: 464a776b1cb4d1ccd264f37e4dfd53ac
SHA1: 2e34b5ebcd530494195e1caf7c57d0dd50beaba8
CRC32: 243c5cd3 [/quote]
没有被感染 [quote]原帖由 [i]WeeVee[/i] 于 2008-9-10 12:35 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=636517&ptid=66522][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]
MD5或SHA1:@ [/quote]
已经在3楼给出效验值了,大家可以帮助效验一下,应该不会是TW主程序的事把,, 以前使用1.x版的时候,目录里经常有零字节的exe文件,多数是病毒, 1.x中加入了exe,vbs的屏蔽代码,所以拦截了页面执行文件, 出来的都是废物病毒
不知道这个情况是不是和楼主现在的状况一样
回复 3# 夜色如水 的帖子
主程序没问题 肯定是机器有病毒,内存复制到该文件夹的 该杀毒了,lz [quote]原帖由 [i]mulao[/i] 于 2008-9-10 13:51 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=636588&ptid=66522][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]该杀毒了,lz [/quote]
才进行过全盘杀毒,可能是刚杀完就中这个毒。。
疑惑的是,如果使用TW浏览到有病毒或木马的网页时,自动下载网页中的病毒怎么会自动保存在TW的目录里呢? 用usbcleaner6.0杀杀试试,这种毒仅重装系统杀不掉,当打开其他盘时,会自动感染内存,重新感染C盘的 这个病毒应该是没有得到执行,被安全浏览过滤了
不过现在的病毒穿透拦截的手段很多,也不能100%肯定没事,还是查一下毒的好
浏览器的安全和扩展性是矛盾的,我觉得最好的办法是保持系统更新,保持插件都是最新版 [quote]原帖由 [i]phoenix[/i] 于 2008-9-10 14:26 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=636617&ptid=66522][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]
这个病毒应该是没有得到执行,被安全浏览过滤了
不过现在的病毒穿透拦截的手段很多,也不能100%肯定没事,还是查一下毒的好
浏览器的安全和扩展性是矛盾的,我觉得最好的办法是保持系统更新,保持插件都是最新版 [/quote]
插件下毒的话,防不胜防啊。 [quote]原帖由 [i]phoenix[/i] 于 2008-9-10 14:26 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=636617&ptid=66522][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]
这个病毒应该是没有得到执行,被安全浏览过滤了
不过现在的病毒穿透拦截的手段很多,也不能100%肯定没事,还是查一下毒的好
浏览器的安全和扩展性是矛盾的,我觉得最好的办法是保持系统更新,保持插件都是最新版 [/quote]
感谢开发组和楼上各位的回复
我是一直默认开着TW的“安全浏览”功能的,就连广告过滤也是全部的打开,
我的系统也是一直保持最新的更新补丁,像flash、realplayer等等插件或软件也是随时更新最新版的,
看来现在病毒的穿透能力确实很强。。上网时多多注意
页:
[1]