世界之窗论坛 - Powered by Discuz! Board

标题: [问题求助] 关于TW目录里竟然发现auto.exe与autorun.inf文件的奇异事件 [打印本页]

作者: 夜色如水 时间: 2008-9-10 12:22 标题: 关于TW目录里竟然发现auto.exe与autorun.inf文件的奇异事件

在安装TW插件时，无意间在TW的根目录下发现有4个隐藏文件，甚是奇怪，于是取消隐藏文件的设置进行查看，结果看到

四个隐藏文件中有两个是TW关联的文件，而另外两个就是“auto.exe”与“autorun.inf”，这不就是都快人人皆知的

“AutoRun病毒”吗，狂汗！！什么时候这个病毒跑到TW的目录里来了，不是都喜欢在磁盘根目录里吗？

晕的同时，回想，这个病毒为什么会呆在TW的目录下？貌似唯一的合理解释就是使用TW上网时通过浏览网页而中招下载下

来这个病毒，因为前些天在用TW上网时中了一次病毒，当时已经全盘杀毒了，原来这里还有，当时中毒是在浏览“京华时

报”（北京地区发行量最大的日报之一）官方网站时杀软报的毒，好像是在打开其中一个视频页面时报毒的，如果那个页面

视频使用的flash形式，那就是有可能是机子上的flash插件漏洞被利用了，可是我机子上的flash插件安装的是最新版的呀，就

是10.0.26RC版（就是这个Adobe官方发布的最新版），应该已经修复传说中的插件漏掉了呀，那为什么在浏览flash视频时

还会中毒或木马呢？很晕，，

现在都有点不敢随便浏览网页了，难道真的要使用360浏览器，使用那个什么沙箱技术才能更安全的上网浏览？？

觉着TW还是很不错的，如果可以智能拦截网页中的恶意插件下载等功能就不错了。。

[ 本帖最后由夜色如水于 2008-9-10 12:32 编辑 ]

作者: 世界窗 时间: 2008-9-10 12:23

看一下你的tw主程序体积又没有改变，小心哦

作者: 夜色如水 时间: 2008-9-10 12:33

原帖由 世界窗 于 2008-9-10 12:23 发表 http://bbs.ioage.com/cn/images/common/back.gif
看一下你的tw主程序体积又没有改变，小心哦

我现在TW主程序大小1165312字节，2.3.0.5预览版

MD5：    464a776b1cb4d1ccd264f37e4dfd53ac
SHA1：    2e34b5ebcd530494195e1caf7c57d0dd50beaba8
CRC32：  243c5cd3

[ 本帖最后由夜色如水于 2008-9-10 12:38 编辑 ]

作者: WeeVee 时间: 2008-9-10 12:35

MD5或SHA1

作者: 168 时间: 2008-9-10 12:39

原帖由 夜色如水 于 2008-9-10 12:33 发表 http://bbs.ioage.com/cn/images/common/back.gif

我现在TW主程序大小1165312字节，2.3.0.5预览版

MD5：    464a776b1cb4d1ccd264f37e4dfd53ac
SHA1：    2e34b5ebcd530494195e1caf7c57d0dd50beaba8
CRC32：  243c5cd3

没有被感染

作者: 夜色如水 时间: 2008-9-10 12:39

原帖由 WeeVee 于 2008-9-10 12:35 发表 http://bbs.ioage.com/cn/images/common/back.gif
MD5或SHA1

已经在3楼给出效验值了，大家可以帮助效验一下，应该不会是TW主程序的事把，，

作者: ujuj127 时间: 2008-9-10 12:49

以前使用1.x版的时候,目录里经常有零字节的exe文件,多数是病毒, 1.x中加入了exe,vbs的屏蔽代码,所以拦截了页面执行文件, 出来的都是废物病毒
不知道这个情况是不是和楼主现在的状况一样

作者: WeeVee 时间: 2008-9-10 13:38 标题: 回复 3# 夜色如水的帖子

主程序没问题

作者: lanjing512 时间: 2008-9-10 13:41

肯定是机器有病毒，内存复制到该文件夹的

作者: mulao 时间: 2008-9-10 13:51

该杀毒了，lz

作者: 夜色如水 时间: 2008-9-10 14:18

原帖由 mulao 于 2008-9-10 13:51 发表 http://bbs.ioage.com/cn/images/common/back.gif
该杀毒了，lz

才进行过全盘杀毒，可能是刚杀完就中这个毒。。
疑惑的是，如果使用TW浏览到有病毒或木马的网页时，自动下载网页中的病毒怎么会自动保存在TW的目录里呢？

作者: lanjing512 时间: 2008-9-10 14:21

用usbcleaner6.0杀杀试试，这种毒仅重装系统杀不掉，当打开其他盘时，会自动感染内存，重新感染C盘的

作者: phoenix 时间: 2008-9-10 14:26

这个病毒应该是没有得到执行，被安全浏览过滤了
不过现在的病毒穿透拦截的手段很多，也不能100%肯定没事，还是查一下毒的好

浏览器的安全和扩展性是矛盾的，我觉得最好的办法是保持系统更新，保持插件都是最新版

作者: vanciki 时间: 2008-9-10 14:55

原帖由 phoenix 于 2008-9-10 14:26 发表 http://bbs.ioage.com/cn/images/common/back.gif
这个病毒应该是没有得到执行，被安全浏览过滤了
不过现在的病毒穿透拦截的手段很多，也不能100%肯定没事，还是查一下毒的好

浏览器的安全和扩展性是矛盾的，我觉得最好的办法是保持系统更新，保持插件都是最新版

插件下毒的话，防不胜防啊。

作者: 夜色如水 时间: 2008-9-10 14:58

原帖由 phoenix 于 2008-9-10 14:26 发表 http://bbs.ioage.com/cn/images/common/back.gif
这个病毒应该是没有得到执行，被安全浏览过滤了
不过现在的病毒穿透拦截的手段很多，也不能100%肯定没事，还是查一下毒的好

浏览器的安全和扩展性是矛盾的，我觉得最好的办法是保持系统更新，保持插件都是最新版

感谢开发组和楼上各位的回复
我是一直默认开着TW的“安全浏览”功能的，就连广告过滤也是全部的打开，
我的系统也是一直保持最新的更新补丁，像flash、realplayer等等插件或软件也是随时更新最新版的，
看来现在病毒的穿透能力确实很强。。上网时多多注意

欢迎光临世界之窗论坛 (http://bbs.theworld.cn/)