yggcwx

Rank: 10

UID: 901
帖子: 1004
精华: 2
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2005-5-4

1^# 跳转到 » 倒序看帖

打印

字体大小: tT

发表于 2005-5-30 00:52 | 只看该作者

两个安全性问题

安全模式, 加速器, 安全性, 东东

　　1.登录此网址：https://login.passport.net/ppsecure/uisecure.srf?lc=2052&id=9被强制安装DuDu加速器，除非在安全模式下，否则无论怎样删除它都会自动“重生”。
　　注：TW的“安全浏览”启用，仍被强制安装！
　　2.使用雕刻兄推荐的工具，查出以下东东，哪位能看看它们是什么，是否可以安全删除？（偶看来看去还是没有删……）先谢过了。

附件: 您需要登录才可以下载或查看附件。没有帐号？加入我们

寄托天下

论坛元老

Rank: 12

UID: 413
帖子: 4744
精华: 2
贡献: 0
推广: 0
有效BUG: 0
来自: 世界之窗家庭
注册时间: 2005-3-13

2^#

发表于 2005-5-30 06:57 | 只看该作者

我访问提示脚本出错！！然后进入msn登陆界面，没有问题啊，没有被强制安装！你是不是中以下病毒了？最好用专业杀毒软件查一下！

[ Last edited by 光猪战士 on 2005-5-30 at 06:58 AM ]

掉到地上的食物  3秒内还能吃
掉到泥巴里的食物  3秒内还能吃
掉到煤堆里的食物  3秒内还能吃
掉到砒霜里的食物  3秒内还能吃
掉到氰化钾里的食物  3秒内还能吃
掉到马桶里面的食物任何時候都不能吃

TOP

雕刻时光

内测用户

Rank: 12

UID: 57
帖子: 937
精华: 2
贡献: 6
推广: 0
有效BUG: 0
注册时间: 2005-2-23

3^#

发表于 2005-5-30 07:42 | 只看该作者

同上我也正常
是因为登陆这个网址被安装的DUDU加速器么
删不掉为何？
去搜索一下网上的专门卸载dudu加速器的小软件吧

TOP

red-M

管理员

Rank: 20

UID: 15
帖子: 3490
精华: 2
贡献: 18
推广: 0
有效BUG: 0
来自: 山东∷济南
注册时间: 2005-2-21

4^#

发表于 2005-5-30 08:48 | 只看该作者

应该可以删除

TheWorld-My world,Your world,Our world.

TOP

phoenix

管理员

Rank: 20

UID: 1
帖子: 5881
精华: 15
贡献: 112
推广: 0
有效BUG: 0
注册时间: 2005-2-20

5^#

发表于 2005-5-30 10:00 | 只看该作者

TW的“安全浏览”启用的时候，会过滤ActiveX控件

这个页面打开后转到MSN，未发现问题

weibo.com/xiezhenyu

TOP

blog168

中级用户

Rank: 4

UID: 364
帖子: 240
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2005-3-10

6^#

发表于 2005-5-30 14:58 | 只看该作者

新浪将NMgamex.dll文件与系统启动文件rundll32.exe进行绑定，并且伪造系统文件csrss.exe，
因此建议你用Microsoft Anti-Spyware Beta杀。
目前下载地址：
http://download.microsoft.com/do ... iSpywareInstall.exe

手工杀毒方法
　　删除方法：首先修改注册表，关闭名为启动项：nmgamex.dll、csrss.exe，然后删除nmgamex.dll、sinaproc327.exe两个文件，再修改csrss.exe文件为任意一个文件名。从新启动计算机后删除修改的csrss.exe文件。
　　本人计算机为WIN2K操作系统，其动项键值如下：
　　一：启动名称为：nmgamex_autorun类型：REG_SZ键值：C:\WINNT\system32\Rundll32.exe NMGameX.dll,LiveProcess/aa
　　二：启动名称为：csrss.exe类型：REG_SZ键值：C:\WINNT\csrss.exe

文件所在目录：
csrss.exe c:\winnt\csrss.exe; 正确的系统文件目录为：c:\winnt\system32\csrss.exe;
cctv5.exe c:\cctv5.exe;
sinaproc327.exe c:\winnt\system32\sinaproc327.exe;
NMWizardA14.exe c:\winnt\NMWizardA14.exe
nmgamex.dllc:\winnt\system32\nmgamex.dll

[ Last edited by blog168 on 2005-5-30 at 03:11 PM ]

我回来了

TOP

blog168

中级用户

Rank: 4

UID: 364
帖子: 240
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2005-3-10

7^#

发表于 2005-5-30 15:20 | 只看该作者

注意一下，此病毒比DuDu加速器高级，手工杀毒时需要非常小心！
尤其是c:\windows里的csrss.exe（病毒）和c:\windows\system32里的csrss.exe（系统文件）不要搞混了。
rundll32更不能删。

我回来了

TOP

雕刻时光

内测用户

Rank: 12

UID: 57
帖子: 937
精华: 2
贡献: 6
推广: 0
有效BUG: 0
注册时间: 2005-2-23

8^#

发表于 2005-5-30 15:43 | 只看该作者

欺骗人民的
想在这些方面动手脚
最终会被抛弃

TOP

blog168

中级用户

Rank: 4

UID: 364
帖子: 240
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2005-3-10

9^#

发表于 2005-5-30 17:01 | 只看该作者

Originally posted by 雕刻时光 at 2005-5-30 03:43 PM:
欺骗人民的
想在这些方面动手脚
最终会被抛弃

习以为常了，windows系统都是这样脆弱

我回来了

TOP

yggcwx

白金会员

Rank: 10

UID: 901
帖子: 1004
精华: 2
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2005-5-4

10^#

发表于 2005-5-30 18:38 | 只看该作者

　　谢谢以上各位朋友！这两天比较忙，慢慢说详细些吧。
　　也许真的不是那个网页的问题。之所以怀疑它，是因为5月26日前系统里绝对没有dudu的东西（偶经常检查系统的），也从未打开过那个网页；26日忽然想起把msn帐号的密码保护完善一下，当天唯一打开的“新”网页就是它。
　　就在这一天，天网实然提示：①是否允许C:\windows\temp\dddupdate.exe访问网络，偶以为是系统中已有的东东，点了允许，结果马上出来：②是否允许C:\Documents and Settings\朋友\local Settings\Temp\ddd20.tmp.esedddupdate.exe访问网络前一个都允许了，这个也允许吧，唉……过了一会儿，又提示：③是否允许C:\Program Files\DuDU\DDDclient\dudupros.exe访问网络……至此，DuDu已经彻底在偶这里生根发芽！
　　不管是不是那个网页的问题，有一点很重要：DuDu确实是在偶使用TW且“安全浏览”启用的情况下被安装的。换句话说，最新版的DuDu可以绕过TW的安全浏览机制！希望开发组解决一下。
　
　　最新发现：这个玩意在XP安全模式下删除后仍可“复活”！
　　upiea发现的那些东东是否可以安全删除啊？blog168谈的应当是第二项吧？

[ Last edited by yggcwx on 2005-5-30 at 06:50 PM ]

TOP

雕刻时光