世界之窗论坛 - Powered by Discuz! Board

标题: [其他内容] 世界之窗真的危险吗？ [打印本页]

作者: 东方光棍 时间: 2008-1-4 21:50 标题: 世界之窗真的危险吗？

操作历史报告：
2007-12-25 13:08
清理其它插件 - 未知 - C:\WINDOWS\system32\dfobtordjxisb.dll
----------修复IE浏览器操作历史----------
2007-12-19 16:02
O21 - 危险 - http协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - ftp协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
O22 - 危险 - .SCR文件关联 - C:\WINDOWS\NOTEPAD.EXE "%1"
2007-12-19 16:53
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
O21 - 危险 - http协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - ftp协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
2007-12-21 13:15
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
O21 - 危险 - http协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - ftp协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
2007-12-21 23:09
O21 - 危险 - http协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - ftp协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
2007-12-23 20:25
O21 - 危险 - http协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - ftp协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
2007-12-25 13:32
O21 - 危险 - http协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - ftp协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
2007-12-26 15:23
O21 - 危险 - http协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - ftp协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
2007-12-31 11:17
O21 - 危险 - http协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - ftp协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "D:\TheWorld 2.0\TheWorld.exe" "%1"
=======================================
这一段是我用360安全卫士的诊断报告，它在世界之窗前面全都是危险，我想问下，它真的危险吗，？？？？？？？？？？？

作者: 靖哥哥 时间: 2008-1-4 21:53

lz觉得呢？

作者: jamiecnchen 时间: 2008-1-4 21:56

应该是楼主的系统有问题

作者: cmyk 时间: 2008-1-4 22:39

NOTEPAD.EXE都是危险了你的判断力告诉你这个结果可信吗?

作者: jsfaint 时间: 2008-1-4 22:52

360真弱智呐……不修改那些关联，如何把浏览器设置为默认的浏览器……
连IE都需要关联的，那IE岂不是也是危险软件

作者: 2234us 时间: 2008-1-4 22:57

地球很危险，我回火星去了

作者: ttdown 时间: 2008-1-4 22:58

原帖由 cmyk 于 2008-1-4 22:39 发表 http://bbs.ioage.com/cn/images/common/back.gif
NOTEPAD.EXE都是危险了你的判断力告诉你这个结果可信吗?

楼主的那个记事本NOTEPAD.EXE在windows目录下，而且关联的,scr屏保程序，你说可疑不可疑？正常的NOTEPAD.EXE应该在C:\WINDOWS\system32下！

不要不懂装懂！

[ 本帖最后由 ttdown 于 2008-1-4 23:00 编辑 ]

作者: yjhdeys 时间: 2008-1-4 23:03 标题: 回复 6# 的帖子

楼主够幽默的啊哈哈

作者: 爱过昙花 时间: 2008-1-4 23:32

原帖由 ttdown 于 2008-1-4 22:58 发表 http://bbs.ioage.com/cn/images/common/back.gif

楼主的那个记事本NOTEPAD.EXE在windows目录下，而且关联的,scr屏保程序，你说可疑不可疑？正常的NOTEPAD.EXE应该在C:\WINDOWS\system32下！

不要不懂装懂！

也不能看大小的，找个MD5查看器，看两个文件的MD5和CRC是否一样，如果是一样，那么才是一样的。
另外说下，我的和你一样的。应该是没问题的，不用担心
File: C:\WINDOWS\NOTEPAD.EXE
Size: 66560 bytes
File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Modified: 2004年8月17日, 20:00:00
MD5: 89FE32DE8587B0DFD76EFCE00396EB56
SHA1: 1572B3C4D3DD39832AE500ABCCC1D2DF27EF1B8C
CRC32: 7C5B207F

File: C:\WINDOWS\system32\notepad.exe
Size: 66560 bytes
File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Modified: 2004年8月17日, 20:00:00
MD5: 89FE32DE8587B0DFD76EFCE00396EB56
SHA1: 1572B3C4D3DD39832AE500ABCCC1D2DF27EF1B8C
CRC32: 7C5B207F

文件被修改也没啥的，可能日常操作不小心或者装什么软件给改动了而已，既然知道了用SRENG恢复下就OK。这个只要不是指向病毒文件就没啥的。

作者: cmyk 时间: 2008-1-4 23:39

原帖由 ttdown 于 2008-1-4 22:58 发表 http://bbs.ioage.com/cn/images/common/back.gif

楼主的那个记事本NOTEPAD.EXE在windows目录下，而且关联的,scr屏保程序，你说可疑不可疑？正常的NOTEPAD.EXE应该在C:\WINDOWS\system32下！

不要不懂装懂！

system32下是有NOTEPAD.EXE 但是谁告诉你windows下的就一定是病毒的? 百度一下再来吧

作者: WeeVee 时间: 2008-1-4 23:41 标题: 回复 8# 的帖子

他不是楼主啊

作者: jsfaint 时间: 2008-1-4 23:49

notepad本来就有两个的，windows下一个，windows\system32下一个

作者: ericqqaazz 时间: 2008-1-5 08:46

话题转移得真彻底啊!

作者: hope250 时间: 2008-1-5 08:56

呵呵，360就这德行，lz也信

作者: 小絮 时间: 2008-1-5 09:59

卸了360，从此世界安静了……

作者: maple0115 时间: 2008-1-5 10:12

我的TW怎么没这问题~~~360也一直用着啊~~~
LZ自己系统的问题吧~~~

作者: 东方光棍 时间: 2008-1-5 13:38

不好意思啊，我来晚了，刚起床，~
主要是我不懂的啊，我要是懂的话我也不会来发这么个贴子了是吧！正是因为我不懂，又出现了这么个问题，所以我才来问下的啊~

作者: Aycox 时间: 2008-1-5 13:45

这是默认浏览器的关联，并非什么危险。
当然这也非360弱智，而仅仅只是个提醒，并非判断，简单说，类似程序都会检测浏览器关联，因为有些恶意程序会强行改变关联和主页，但天下软件何其之多，不可能每个改变关联的都能被检测软件识别和信任。
事实上，绝大多数检测软件只会信任系统自带的和超高知名度的，而其他的都会被认为可疑，故而发出提示，（很多所谓卡巴误报也是同样道理），用户应该有基本的鉴别能力。
如果检测软件能够充分判断的话，他就直接咔嚓了而不会显示个问号或者特意提示用户。
打个比方，不是每个到家门的生面孔都是小偷，也许是亲戚朋友或抄水表的

作者: txjlsl 时间: 2008-1-5 13:47

还有人用360吗？它跟当年的3721差不多了

作者: 东方光棍 时间: 2008-1-5 13:50

呵呵，谢谢啊，主要是它的定语太让人怕怕了！危险~~~真的很让人害怕啊~~~

作者: liujie3683 时间: 2008-1-5 15:32

原帖由 jsfaint 于 2008-1-4 23:49 发表 http://bbs.ioage.com/cn/images/common/back.gif
notepad本来就有两个的，windows下一个，windows\system32下一个

谁说notepad只有两个？？
C:\WINDOWS\system32\dllcache里面就还有一个。

作者: 穿越 时间: 2008-1-5 16:16

360本是流氓搞得，所以从来不用

作者: jsfaint 时间: 2008-1-5 16:24 标题: 回复 21# 的帖子

對C:\WINDOWS\system32\dllcache里確實還有一個
不過我的系統早沒了，清掉了……

作者: 忧郁小蛇 时间: 2008-1-5 16:49

我用360怎么没提醒TheWorld.exe是危险程序？4.0版。

作者: 忧郁小蛇 时间: 2008-1-5 16:53

原帖由穿越于 2008-1-5 16:16 发表 http://bbs.ioage.com/cn/images/common/back.gif
360本是流氓搞得，所以从来不用

呵呵，就因为他是流氓出身，更清楚流氓软件的底细，反戈一击更出色！浪子回头金不换！别太偏执。

作者: 东方光棍 时间: 2008-1-5 20:21

360e有4.0版了？？？啥时候啊？？

作者: zhaojw 时间: 2008-1-5 21:04

简直是无聊啊，楼主你相信吗？

作者: 东方光棍 时间: 2008-1-5 21:18

呵呵~~~现在不信了~~

作者: ttdown 时间: 2008-1-5 23:43

原帖由 cmyk 于 2008-1-4 23:39 发表 http://bbs.ioage.com/cn/images/common/back.gif

system32下是有NOTEPAD.EXE 但是谁告诉你windows下的就一定是病毒的? 百度一下再来吧

Sorry，windows目录下确实有notepad.exe，但楼主的notepad.exe关联.scr比较可疑。

BTW：百度就用不着了，我也从来不用百度。

作者: ice2flash 时间: 2008-1-6 12:44

凡不是系统默认的，360都提示，别管他就行了

作者: 39pk 时间: 2008-1-6 12:56

当卡巴把世界之窗隔离时，二话不说，加入信任软件，因为我相信开发人员。

作者: 云端o枫o0 时间: 2008-1-6 14:19

不去理会就行了，软件毕竟是人写的。。

作者: 不懂珍惜 时间: 2008-1-6 14:29

还是18楼的版主说得好哈~ 靖哥哥那句“LZ觉得呢”也是相当经典哈。

作者: finalflower 时间: 2008-1-6 16:36

提示: 作者被禁止或删除内容自动屏蔽

作者: 东方光棍 时间: 2008-1-6 18:42

真的，如果360是这样写的：默认浏览器的关联被更改，改为（路径如），那我一看就知道是世界之窗了，我也就不会有什么问题了，可他在前面下了个定语说是危险，说实在的，我还没想到世界之窗有什么问题，我当时还以为是我的机子中马了，世界之窗被挂马了！所以我就全盘查杀，用那个AVG，瑞星都试过结果AVG还真查出一个来，~Internet 临时文件\Content.IE5\WMMTRMPX\click[1].htm -> Hijacker.Agent.ai可杀了后再进行检测还是这样，所以我知道跟这个没有关系，那我再一想会不会是误报啊！所以才发了这一贴~

[ 本帖最后由东方光棍于 2008-1-6 18:44 编辑 ]

作者: o080o 时间: 2008-1-6 19:40

TW的安全..确实有待提高..

作者: 忧郁小蛇 时间: 2008-1-6 22:07

原帖由 东方光棍 于 2008-1-5 20:21 发表 http://bbs.ioage.com/cn/images/common/back.gif
360e有4.0版了？？？啥时候啊？？

是4.0beta版，好长时间了。360并未将世界之窗列为危险程序。不知楼主是怎么搞的，什么版本？

作者: 忧郁小蛇 时间: 2008-1-6 22:17

如果将世界之窗设置为默认浏览器，则360会有提示但并未列为危险程序。

作者: Game_prince 时间: 2008-1-6 23:07

不对吧，我也是安全卫士啊。怎么没有报告啊。

欢迎光临世界之窗论坛 (http://bbs.theworld.cn/)