返回列表 发帖

[问题求助] 关于TW目录里竟然发现auto.exe与autorun.inf文件的奇异事件

在安装TW插件时,无意间在TW的根目录下发现有4个隐藏文件,甚是奇怪,于是取消隐藏文件的设置进行查看,结果看到

四个隐藏文件中有两个是TW关联的文件,而另外两个就是“auto.exe”与“autorun.inf”,这不就是都快人人皆知的

AutoRun病毒”吗,狂汗!!什么时候这个病毒跑到TW的目录里来了,不是都喜欢在磁盘根目录里吗?

晕的同时,回想,这个病毒为什么会呆在TW的目录下?貌似唯一的合理解释就是使用TW上网时通过浏览网页而中招下载下

来这个病毒,因为前些天在用TW上网时中了一次病毒,当时已经全盘杀毒了,原来这里还有,当时中毒是在浏览“京华时

报”(北京地区发行量最大的日报之一)官方网站时杀软报的毒,好像是在打开其中一个视频页面时报毒的,如果那个页面

视频使用的flash形式,那就是有可能是机子上的flash插件漏洞被利用了,可是我机子上的flash插件安装的是最新版的呀,就

是10.0.26RC版(就是这个Adobe官方发布的最新版),应该已经修复传说中的插件漏掉了呀,那为什么在浏览flash视频时

还会中毒或木马呢?很晕,,

现在都有点不敢随便浏览网页了,难道真的要使用360浏览器,使用那个什么沙箱技术才能更安全的上网浏览??

觉着TW还是很不错的,如果可以智能拦截网页中的恶意插件下载等功能就不错了。。

[ 本帖最后由 夜色如水 于 2008-9-10 12:32 编辑 ]

原帖由 phoenix 于 2008-9-10 14:26 发表 http://bbs.ioage.com/cn/images/common/back.gif
这个病毒应该是没有得到执行,被安全浏览过滤了
不过现在的病毒穿透拦截的手段很多,也不能100%肯定没事,还是查一下毒的好

浏览器的安全和扩展性是矛盾的,我觉得最好的办法是保持系统更新,保持插件都是最新版

感谢开发组和楼上各位的回复
我是一直默认开着TW的“安全浏览”功能的,就连广告过滤也是全部的打开,
我的系统也是一直保持最新的更新补丁,像flash、realplayer等等插件或软件也是随时更新最新版的,
看来现在病毒的穿透能力确实很强。。上网时多多注意

TOP

原帖由 phoenix 于 2008-9-10 14:26 发表 http://bbs.ioage.com/cn/images/common/back.gif
这个病毒应该是没有得到执行,被安全浏览过滤了
不过现在的病毒穿透拦截的手段很多,也不能100%肯定没事,还是查一下毒的好

浏览器的安全和扩展性是矛盾的,我觉得最好的办法是保持系统更新,保持插件都是最新版


插件下毒的话,防不胜防啊。

TOP

这个病毒应该是没有得到执行,被安全浏览过滤了
不过现在的病毒穿透拦截的手段很多,也不能100%肯定没事,还是查一下毒的好

浏览器的安全和扩展性是矛盾的,我觉得最好的办法是保持系统更新,保持插件都是最新版

TOP

用usbcleaner6.0杀杀试试,这种毒仅重装系统杀不掉,当打开其他盘时,会自动感染内存,重新感染C盘的

TOP

原帖由 mulao 于 2008-9-10 13:51 发表 http://bbs.ioage.com/cn/images/common/back.gif
该杀毒了,lz

才进行过全盘杀毒,可能是刚杀完就中这个毒。。
疑惑的是,如果使用TW浏览到有病毒或木马的网页时,自动下载网页中的病毒怎么会自动保存在TW的目录里呢?

TOP

该杀毒了,lz

TOP

肯定是机器有病毒,内存复制到该文件夹的

TOP

回复 3# 夜色如水 的帖子

主程序没问题

TOP

以前使用1.x版的时候,目录里经常有零字节的exe文件,多数是病毒, 1.x中加入了exe,vbs的屏蔽代码,所以拦截了页面执行文件, 出来的都是废物病毒
不知道这个情况是不是和楼主现在的状况一样

TOP

原帖由 WeeVee 于 2008-9-10 12:35 发表 http://bbs.ioage.com/cn/images/common/back.gif
MD5或SHA1

已经在3楼给出效验值了,大家可以帮助效验一下,应该不会是TW主程序的事把,,

TOP

原帖由 夜色如水 于 2008-9-10 12:33 发表 http://bbs.ioage.com/cn/images/common/back.gif

我现在TW主程序大小1165312字节,2.3.0.5预览版

MD5:       464a776b1cb4d1ccd264f37e4dfd53ac
SHA1:     2e34b5ebcd530494195e1caf7c57d0dd50beaba8
CRC32:  243c5cd3

没有被感染

TOP

返回列表