12
返回列表 发帖
TheWorldBrowser

Rank: 4

UID
10702 
帖子
33 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2006-5-3 
1# 跳转到 » 正序看帖
打印
tT
发表于 2006-9-25 11:13 | 只看该作者

[注意]怀疑cnbeta今天网页有木马,大家小心!!

木马, 网页, cnbeta
RT!!
进去我的杀毒软件就报了 删除了.
PS: 由于很多人经常上,包括我,所以发在这里是为了让大家注意
还有人有胆识的的话也可以去试试 顺便帮我验证一下
地址
http://www.cnbeta.com
收藏 分享

zlyl3520

Rank: 2

UID
12564 
帖子
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2006-5-27 
20#
发表于 2006-9-27 00:28 | 只看该作者
看来瑞星2007还是不行啊!一点反应都没。我是天天泡cb了

TOP

WeeVee

Rank: 12Rank: 12Rank: 12

UID
1954 
帖子
5671 
精华
贡献
6  
推广
0  
有效BUG
0  
来自
GdX 
注册时间
2005-7-30 

体验用户5个内有效BUG
19#
发表于 2006-9-26 22:45 | 只看该作者
注册表发现 spted.dll !!!!!!!

但找不到文件。应该没事吧~

TOP

passony

Rank: 8Rank: 8

UID
1874 
帖子
840 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2005-7-26 
18#
发表于 2006-9-26 19:06 | 只看该作者
原帖由 june10 于 2006-9-26 19:04 发表
确实~~~~~~~进去的时候卡巴报警了~~~~~~~

今天 现在还在报警吗?
PASSONY的Blog
原创:PASSONY'series: >>>> 已经发布               
浏览请点

TOP

june10

Rank: 4

UID
18138 
帖子
73 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2006-9-1 
17#
发表于 2006-9-26 19:04 | 只看该作者
确实~~~~~~~进去的时候卡巴报警了~~~~~~~

TOP

zlowly

Rank: 4

UID
10216 
帖子
101 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2006-4-26 
16#
发表于 2006-9-26 16:23 | 只看该作者
去了,KAV 6没报警.

TOP

审美疲劳

Rank: 14Rank: 14Rank: 14Rank: 14

UID
19431 
帖子
8141 
精华
贡献
11  
推广
0  
有效BUG
0  
来自
天井水脉 
注册时间
2006-9-17 
15#
发表于 2006-9-26 16:23 | 只看该作者
去试验下,AVAST没报,难道是因为我用Opera的缘故。
蹉跎错,消磨过,最是光阴化浮沫

TOP

passony

Rank: 8Rank: 8

UID
1874 
帖子
840 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2005-7-26 
14#
发表于 2006-9-26 16:05 | 只看该作者
今天有人去cnbeta没?
恢复正常了没 去了的说下嘛
PASSONY的Blog
原创:PASSONY'series: >>>> 已经发布               
浏览请点

TOP

dreamaker

Rank: 4

UID
2884 
帖子
45 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2005-9-19 
13#
发表于 2006-9-25 22:13 | 只看该作者
失望,没有发现spted.dll
裸奔很久了

TOP

starsoft

Rank: 12Rank: 12Rank: 12

UID
795 
帖子
2279 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2005-4-16 
12#
发表于 2006-9-25 12:41 | 只看该作者
原帖由 95123 于 2006-9-25 12:05 发表


呵呵,我不信你没中招,你在注册表中搜索下spted.dll、IRJIT.dll 这两文件 ,一定写入注册表了!



呵呵,为什么一定是写入注册表了哩?? .我猜测是这个病毒上门时因为权限不够(请看我的签名),所以没能写入我的注册表,但是由于我没用NTFS所以我的SYSTEM32所以磁盘访问的权限并没有工作,所以它成功的COPY,成为了一个僵尸.

另外,我查我了一下这个病毒的资料,说是VC++.NET编写的,不太清楚编程,如果它的运行依赖.NET环境,我也没有采用Rootkit实现自我隐藏,IS查SSDT表也无异常,RootkitRevealer暂时没用,耗时太久,最近也没有无端弹过窗口,而且我刚才就用DEL键把它删了

不对之处,请指证

[ 本帖最后由 starsoft 于 2006-9-25 12:53 编辑 ]
WIN7.PRO.SP1+全补丁+IE9,TW最新版,一般不乱说!

TOP

caten

Rank: 14Rank: 14Rank: 14Rank: 14

UID
1005 
帖子
9696 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2005-5-17 
11#
发表于 2006-9-25 12:07 | 只看该作者
CB经常被挂东西-__,-

TOP

95123

Rank: 8Rank: 8

UID
4552 
帖子
812 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2005-11-17 
10#
发表于 2006-9-25 12:05 | 只看该作者
原帖由 starsoft 于 2006-9-25 11:53 发表



我有这个文件,但是没有中招,我的用FAT32,拷文件已经成功,但是没有写成注册表

机器慢了,不想用NTFS,大家别学我


呵呵,我不信你没中招,你在注册表中搜索下spted.dll、IRJIT.dll 这两文件 ,一定写入注册表了!

TOP

12
返回列表