返回列表 发帖

两个安全性问题

  1.登录此网址:https://login.passport.net/ppsecure/uisecure.srf?lc=2052&id=9被强制安装DuDu加速器,除非在安全模式下,否则无论怎样删除它都会自动“重生”。
  注:TW的“安全浏览”启用,仍被强制安装!
  2.使用雕刻兄推荐的工具,查出以下东东,哪位能看看它们是什么,是否可以安全删除?(偶看来看去还是没有删……)先谢过了。
附件: 您需要登录才可以下载或查看附件。没有帐号?加入 我们

我访问提示脚本出错!!然后进入msn登陆界面,没有问题啊,没有被强制安装!你是不是中以下病毒了?最好用专业杀毒软件查一下!

[ Last edited by 光猪战士 on 2005-5-30 at 06:58 AM ]
掉到地上的食物  3秒内还能吃
掉到泥巴里的食物  3秒内还能吃
掉到煤堆里的食物  3秒内还能吃
掉到砒霜里的食物  3秒内还能吃
掉到氰化钾里的食物  3秒内还能吃
掉到马桶里面的食物    任何時候都不能吃

TOP

同上 我也正常
是因为登陆这个网址被安装的DUDU加速器么
删不掉为何?
去搜索一下网上的专门卸载dudu加速器的小软件吧

TOP

应该可以删除
TheWorld-My world,Your world,Our world.

TOP

TW的“安全浏览”启用的时候,会过滤ActiveX控件

这个页面打开后转到MSN,未发现问题
weibo.com/xiezhenyu

TOP

新浪将NMgamex.dll文件与系统启动文件rundll32.exe进行绑定,并且伪造系统文件csrss.exe,
因此建议你用Microsoft Anti-Spyware Beta杀。
目前下载地址:
http://download.microsoft.com/do ... iSpywareInstall.exe

手工杀毒方法
  删除方法:首先修改注册表,关闭名为启动项:nmgamex.dll、csrss.exe,然后删除nmgamex.dll、sinaproc327.exe两个文件,再修改csrss.exe文件为任意一个文件名。从新启动计算机后删除修改的csrss.exe文件。
  本人计算机为WIN2K操作系统,其动项键值如下:
  一:启动名称为:nmgamex_autorun类型:REG_SZ键值:C:\WINNT\system32\Rundll32.exe NMGameX.dll,LiveProcess/aa
  二:启动名称为:csrss.exe类型:REG_SZ键值:C:\WINNT\csrss.exe

文件所在目录:
csrss.exe c:\winnt\csrss.exe; 正确的系统文件目录为:c:\winnt\system32\csrss.exe;
cctv5.exe c:\cctv5.exe;
sinaproc327.exe c:\winnt\system32\sinaproc327.exe;
NMWizardA14.exe c:\winnt\NMWizardA14.exe
nmgamex.dllc:\winnt\system32\nmgamex.dll

[ Last edited by blog168 on 2005-5-30 at 03:11 PM ]
我回来了

TOP

注意一下,此病毒比DuDu加速器高级,手工杀毒时需要非常小心!
尤其是c:\windows里的csrss.exe(病毒)和c:\windows\system32里的csrss.exe(系统文件)不要搞混了。
rundll32更不能删。
我回来了

TOP

欺骗人民的
想在这些方面动手脚
最终会被抛弃

TOP

Originally posted by 雕刻时光 at 2005-5-30 03:43 PM:
欺骗人民的
想在这些方面动手脚
最终会被抛弃

习以为常了,windows系统都是这样脆弱
我回来了

TOP

  谢谢以上各位朋友!这两天比较忙,慢慢说详细些吧。
  也许真的不是那个网页的问题。之所以怀疑它,是因为5月26日前系统里绝对没有dudu的东西(偶经常检查系统的),也从未打开过那个网页;26日忽然想起把msn帐号的密码保护完善一下,当天唯一打开的“新”网页就是它。
  就在这一天,天网实然提示:①是否允许C:\windows\temp\dddupdate.exe访问网络,偶以为是系统中已有的东东,点了允许,结果马上出来:②是否允许C:\Documents and Settings\朋友\local Settings\Temp\ddd20.tmp.esedddupdate.exe访问网络前一个都允许了,这个也允许吧,唉……过了一会儿,又提示:③是否允许C:\Program Files\DuDU\DDDclient\dudupros.exe访问网络……至此,DuDu已经彻底在偶这里生根发芽!
  不管是不是那个网页的问题,有一点很重要:DuDu确实是在偶使用TW且“安全浏览”启用的情况下被安装的。换句话说,最新版的DuDu可以绕过TW的安全浏览机制!希望开发组解决一下。
 
  最新发现:这个玩意在XP安全模式下删除后仍可“复活”!
  upiea发现的那些东东是否可以安全删除啊?blog168谈的应当是第二项吧?


[ Last edited by yggcwx on 2005-5-30 at 06:50 PM ]

TOP

C:\windows\temp\dddupdate.exe

这个东西
恩 很明显了
不知道什么时候你的电脑被偷偷安装上的

TOP

全是向3721学的
3721是最开始的始作俑者
无耻到了极点
不知道那帮程序员怎么想的
还居然和微软合作了 微软的中文搜索就用的3721
微软怎么看上它的 我至今不明白
恶心的人总是能够一拍即合

TOP

返回列表