加入 我们
登录
论坛
搜索
导航
主站
论坛会员
帮助中心
私人消息 (0)
公共消息 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
世界之窗论坛
»
旧版使用交流
»
2.x版本使用交流
» 安全浏览在Windows XP SP3中失效了?
返回列表
发帖
minizard
发短消息
加为好友
minizard
当前离线
UID
12869
帖子
28
精华
0
积分
33
威望
33
贡献
0
推广
0
有效BUG
0
阅读权限
40
在线时间
10 小时
注册时间
2006-6-1
最后登录
2011-3-1
中级用户
UID
12869
帖子
28
精华
0
贡献
0
推广
0
有效BUG
0
注册时间
2006-6-1
1
#
跳转到
»
倒序看帖
打印
字体大小:
t
T
发表于 2008-5-28 21:30
|
显示全部帖子
[问题求助]
安全浏览在Windows XP SP3中失效了?
Windows
,
失效
,
浏览
今天浏览不良网站,中木马了,Temp目录下一个orz.exe的程序被The World执行起来,该程序不断从某网站下载木马程序,Nod32记录如下:
2008-5-28 18:58:55 HTTP 过滤器 文件
http://softa.softkills.net/soft0.exe
Win32/Small.NDW 特洛伊木马 连接中断 - 已隔离 通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 18:58:39 HTTP 过滤器 文件
http://softa.softkills.net/soft0.exe
Win32/Small.NDW 特洛伊木马 连接中断 - 已隔离 通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 18:58:29 HTTP 过滤器 文件
http://softa.softkills.net/soft0.exe
Win32/Small.NDW 特洛伊木马 连接中断 - 已隔离 通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 18:58:18 HTTP 过滤器 文件
http://softa.softkills.net/soft0.exe
Win32/Small.NDW 特洛伊木马 连接中断 - 已隔离 通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 11:19:51 HTTP 过滤器 文件
http://updateb.softhomeba.com/soft10.exe
Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种 连接中断 - 已隔离 通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 11:19:51 HTTP 过滤器 文件
http://updateb.softhomeba.com/soft8.exe
Win32/PSW.OnLineGames.NMQ 特洛伊木马 的变种 连接中断 - 已隔离 通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 11:19:44 HTTP 过滤器 文件
http://updatea.softhomeba.com/soft3.exe
Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种 连接中断 - 已隔离 通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 11:19:42 HTTP 过滤器 文件
http://updatea.softhomeba.com/soft1.exe
Win32/PSW.OnLineGames.NWB 特洛伊木马 的变种 连接中断 - 已隔离 通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 11:19:18 HTTP 过滤器 文件
http://updateb.softhomeba.com/soft9.exe
Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种 连接中断 - 已隔离 通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 11:19:17 HTTP 过滤器 文件
http://updateb.softhomeba.com/soft8.exe
Win32/PSW.OnLineGames.NMQ 特洛伊木马 的变种 连接中断 - 已隔离 通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
觉得奇怪,安全浏览的功能开着啊。
在地址栏输入
telnet://192.168.1.1
发现直接打开了telnet程序,the world并没有提示是要阻止调用,记得以前这样操作是有提示的,难道使用WindowsXP Sp3后这个功能失效了?
收藏
分享
minizard
发短消息
加为好友
minizard
当前离线
UID
12869
帖子
28
精华
0
积分
33
威望
33
贡献
0
推广
0
有效BUG
0
阅读权限
40
在线时间
10 小时
注册时间
2006-6-1
最后登录
2011-3-1
中级用户
UID
12869
帖子
28
精华
0
贡献
0
推广
0
有效BUG
0
注册时间
2006-6-1
2
#
发表于 2008-5-29 00:55
|
显示全部帖子
回复 4# cibaing 的帖子
你用的是SP3吗?
Sp2是可以的。
附件:
您需要
登录
才可以下载或查看附件。没有帐号?
加入 我们
TOP
minizard
发短消息
加为好友
minizard
当前离线
UID
12869
帖子
28
精华
0
积分
33
威望
33
贡献
0
推广
0
有效BUG
0
阅读权限
40
在线时间
10 小时
注册时间
2006-6-1
最后登录
2011-3-1
中级用户
UID
12869
帖子
28
精华
0
贡献
0
推广
0
有效BUG
0
注册时间
2006-6-1
3
#
发表于 2008-5-29 23:51
|
显示全部帖子
回复 11# roc 的帖子
勾选了。
另外发现一个情况,把迅雷注册为默认浏览器,下载时TheWorld会弹出警告窗询问是否禁止。
奇怪,为什么就中毒了呢…
微软网站上已经没有我需要安装的安全更新了。
TOP
minizard
发短消息
加为好友
minizard
当前离线
UID
12869
帖子
28
精华
0
积分
33
威望
33
贡献
0
推广
0
有效BUG
0
阅读权限
40
在线时间
10 小时
注册时间
2006-6-1
最后登录
2011-3-1
中级用户
UID
12869
帖子
28
精华
0
贡献
0
推广
0
有效BUG
0
注册时间
2006-6-1
4
#
发表于 2008-5-30 00:03
|
显示全部帖子
O~这次它开始工作了,使用的是2.1.2.9版本
不过这个程序是怎么进入我C盘根目录的??怕怕
Nod32并不对这个程序报警,哪怕鼠标选中它。
附件:
您需要
登录
才可以下载或查看附件。没有帐号?
加入 我们
TOP
返回列表
世界之窗使用交流
7.x版本使用交流
团队日志
旧版使用交流
扩展和主题
6.x版本使用交流
5.x版本使用交流
4.x极速版(Chrome)
3.x版本使用交流
2.x版本使用交流
1.x版本使用交流
网络收藏夹测试区
常见问题解答
浏览器扩展
广告过滤规则讨论
TheWorld 6 过滤规则
TheWorld 3 过滤规则
TheWorld 2 过滤规则
浏览器皮肤资源
3.0皮肤设计大赛
3.0皮肤大赛讨论区
2.0皮肤设计大赛
浏览器插件资源
软件使用交流
图标壁纸光标美化
Windows系统使用与交流
休闲娱乐
读书之乐
每日一学
灌水区
天南海北
我的TheWorld 我的世界
会员交流、交友版
白金用户区
站务管理
站务广场
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
管理团队