[问题求助] 安全浏览在Windows XP SP3中失效了？ Windows, 失效, 浏览

minizard

今天浏览不良网站，中木马了，Temp目录下一个orz.exe的程序被The World执行起来，该程序不断从某网站下载木马程序，Nod32记录如下：
2008-5-28 18:58:55 HTTP 过滤器 文件 http://softa.softkills.net/soft0.exe Win32/Small.NDW 特洛伊木马 连接中断 - 已隔离  通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 18:58:39 HTTP 过滤器 文件 http://softa.softkills.net/soft0.exe Win32/Small.NDW 特洛伊木马 连接中断 - 已隔离  通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 18:58:29 HTTP 过滤器 文件 http://softa.softkills.net/soft0.exe Win32/Small.NDW 特洛伊木马 连接中断 - 已隔离  通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 18:58:18 HTTP 过滤器 文件 http://softa.softkills.net/soft0.exe Win32/Small.NDW 特洛伊木马 连接中断 - 已隔离  通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 11:19:51 HTTP 过滤器 文件 http://updateb.softhomeba.com/soft10.exe Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种 连接中断 - 已隔离  通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 11:19:51 HTTP 过滤器 文件 http://updateb.softhomeba.com/soft8.exe Win32/PSW.OnLineGames.NMQ 特洛伊木马 的变种 连接中断 - 已隔离  通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 11:19:44 HTTP 过滤器 文件 http://updatea.softhomeba.com/soft3.exe Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种 连接中断 - 已隔离  通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 11:19:42 HTTP 过滤器 文件 http://updatea.softhomeba.com/soft1.exe Win32/PSW.OnLineGames.NWB 特洛伊木马 的变种 连接中断 - 已隔离  通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 11:19:18 HTTP 过滤器 文件 http://updateb.softhomeba.com/soft9.exe Win32/PSW.OnLineGames.NWC 特洛伊木马 的变种 连接中断 - 已隔离  通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.
2008-5-28 11:19:17 HTTP 过滤器 文件 http://updateb.softhomeba.com/soft8.exe Win32/PSW.OnLineGames.NMQ 特洛伊木马 的变种 连接中断 - 已隔离  通过应用程序访问 web 时检测到威胁: D:\Temp\orz.exe.

觉得奇怪，安全浏览的功能开着啊。
在地址栏输入telnet://192.168.1.1 发现直接打开了telnet程序，the world并没有提示是要阻止调用，记得以前这样操作是有提示的，难道使用WindowsXP Sp3后这个功能失效了？

minizard

你用的是SP3吗？
Sp2是可以的。

minizard

勾选了。
另外发现一个情况，把迅雷注册为默认浏览器，下载时TheWorld会弹出警告窗询问是否禁止。
奇怪，为什么就中毒了呢…
微软网站上已经没有我需要安装的安全更新了。

minizard

O~这次它开始工作了，使用的是2.1.2.9版本
不过这个程序是怎么进入我C盘根目录的？？怕怕
Nod32并不对这个程序报警，哪怕鼠标选中它。