返回列表 发帖
请没出现警示窗口的用户们,注意一下窗口有任何变化没?

我这里进去后,过一会儿就自动转为空白页,同时地址栏右侧显示一个红色禁止盾牌

TOP

回复 #13 duckZCX 的帖子

我这里也是。

TOP

不错防得好不然就:Temporary Internet Files\Content.IE5\CVHRD97C\hip33221456[1].exe
Temporary Internet Files\Content.IE5\CVHRD97C\CA634PQN.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost运行了

TOP

奇怪了,没发现任何问题。也没任何变化。在临时文件夹里搜索EXE文件,没发现有EXE文件。

TOP

把ie安全设置成最高,从ie打开正常,没什么反应。

TOP

原帖由 micrian 于 2007-4-4 00:35 发表
我的怎么没有报 倒是诺顿防住了


我可以很负责的说哦,这个网页的木马/病毒,用2007.4.2的病毒库,norton/SAV是防不了的。——我用的就是SAV 10.1.5.5000 + OP + 一个Hips

原帖由 klggzs 于 2007-4-4 10:00 发表
不错防得好不然就:Temporary Internet Files\Content.IE5\CVHRD97C\hip33221456.exe
Temporary Internet Files\Content.IE5\CVHRD97C\CA634PQN.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost运行了



不错
说一下这个网页的木马/病毒,打开网页后它会自动下载一个“yTKBOZI.com”、“svchost.exe”到用户临时文件夹里面(如果你不改临时文件夹路径的话,应该在C:\Documents and Settings\“你的用户名”\Local Settings\Temp下面)

然后当然是运行他们拉,如果你的杀软没能监控到,那么the world的拦截功能就会弹出询问框问你接下来的操作了(比如C:\Documents and Settings\“你的用户名”\Local Settings\Temp\svchost.exe要自动运行什么的)
同时IE临时文件夹路径为Temporary Internet Files\Content.IE5下的某个文件夹下也会有个*.exe(文件名可能会不同,我这里是“007[1].exe”)启动运行,不过有时测试时又没有这个东东要运行,奇怪~

如果the world和你的安全防护类软件都没有防御到,那么在“C:\Program Files\Common Files”会生成三个文件“Aitef.exe”、“Atiec.exe”、“TIMPlatfor.exe”(哇,这个和QQ的“TIMPlatform.exe”只差一个字母~呵呵),同时也会在“C:\Program Files\Common Files”生成一个“Tencent”文件夹~这个文件夹里面也会生成这三个文件(但是其中有个exe和外面的同名exe的MD5不同,另外两个是相同的,说多了~~~呵呵),然后其中两个会自动运行起来,并在注册表里添加他们自己的启动项~~~

如果你担心你没能防御到,请检查在“C:\Program Files\Common Files”有没有这三个文件“Aitef.exe”、“Atiec.exe”、“TIMPlatfor.exe”,以及在 “C:\Program Files\Common Files”下有没有一个叫“Tencent”的文件夹即可~~~
如果有,请先结束那两个正在运行的程序的进程,然后直接删除就可以了,最后用超级兔子/优化大师/AutoRuns/安全卫士/注册表编辑器.....等等的工具把他们自己添加的那两个启动项删除就可以了~~

不过我这里反正是THE WORLD拦截到了的(大家都用的同一个版本的THE WORLD,相信结果应该是一样的才对,除非是你的ie安全设置设置过高,又或者是the world的黑名单什么的拦截了,我没用过黑名单功能,所以不知道;如果你测试时地址栏右侧显示一个红色禁止盾牌,那么说明你有很好的习惯,你的系统打过了MS新补丁,已经没有此漏洞了,所以THE WORLD不用拦截了),而norton再次让我失望~(不过我知道它对国产木马反应比较慢~不过我是喜欢它的稳定、误报极少、资源占用小(使用优化补丁后),所以我才希望the world的“安全浏览”拦截功能能尽快完善增强~,在一定程度上弥补SAV的不足~)

[ 本帖最后由 mplayer 于 2007-4-4 12:43 编辑 ]

TOP

楼上说的真详细,我把ie的安全设置成最高,用ie直接上了,什么都没有发生,显示隐藏和系统文件都没有。

TOP

没有任何反映 :cold:

TOP

一样,IE是自定义的安全级别,实际上就是默认的安全级别(应该是中等吧),TW跟SSM都没报。按18楼的说法检查,没有任何不正常现象。一切正常。换IE7打开,也一切正常。

TOP

没有反应我也是
我工作了


TOP

1,第一次打开第一个网页,江民提示有病毒并删除了,TW没有反应呢.

2,第二次打开第一个网页,没任何反应.

3,第一次打开第二个网页,没任何反应.

TOP

一点反映都没有,真的不知道是咋回事?????????

TOP

返回列表