微点交流论坛 - 主动防御 - 忽视微点报警中毒用户亲身经验：从今往后，我信微点！

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » 忽视微点报警中毒用户亲身经验：从今往后，我信微点！

点饭的百度空间
银牌会员

积分 2315
发帖 2236
注册 2007-11-30

#1 忽视微点报警中毒用户亲身经验：从今往后，我信微点！

调节系统音量微点竟报修改IE主页？

【旦一刀为什么我会中毒】
以前每次开机后IE主页都会被修改，前两天照这里的一篇帖子修改了微点的设置，主要是设置了锁住IE主页、禁止修改注册表，如此修改后IE主页被修改的现象消失
以前一直很纳闷，我的实时防御组合是KIS6.0+微点，定期用KIS6.0和AVG以及360安全卫士扫描机子，一直没发现什么不干净的东西
这次修改微点设置后，我抓出了元凶：每次只要我用系统托盘里自带的小喇叭按钮进行音量调节，微点都会弹出窗口，截图如下:

我没想到居然是这样，哪位大大能给说说咧？到底怎么回事？我又该如何彻底根除隐患？

抓出元凶！

【卡饭论坛休假中的管理人员will】
楼主是什么系统？什么版本的？还有最好把C:\windows\system32\sndvol.exe压缩了上传吧

【旦一刀】
我是用XP SP3，补丁一直是打全的，昨天刚用360查过漏洞为0
GHOST是v11.0 Build 070315
下面的附件样本是C:\windows\system32\sndvol.exe（现在基本证实，这个东西有问题，请大家慎重决定是否下载）

众人皆醒我独醉？

【旦一刀】
我把那个sndvol.exe文件放在桌面上试着运行一下，微点也马上就报了，“阻止”后微点把它删除了但是用KIS6.0和AVG扫描同一文件，说是没问题？

曾经有一段时间，IE主页也是一开机后就被修改，最后查明是一个随开机启动的“光盘助手”之类的软件干的，删除该软件后问题消失现在修改主页的情况，大概就是一个月来的事情吧

今天在大家的帮助下，抓出机子里狡猾的臭虫一只，而且还学会了多引擎扫描，心情很不错不过还是觉得有点奇怪，这事是如何发生的？居然闯过那么多看门的、查房的。。。不过似乎其危害性很低，应该只是修改主页而已吧

众人皆醉我独醒！

【旦一刀】
回忆啊回忆，似乎有了点头绪：我前半年下了很多游戏，有的游戏安装时微点好像也曾报过警，但是我当时自己估计问题不大就放行了，因为如果不放行的话就等于白下了呗。而且肯定KIS6.0和AVG当时都表达了跟微点不同的意见，所以我才没搭理微点。。。大概就是某个问题游戏在安装过程中偷换了那个系统文件

总结：
1、要相信微点，至少当这个平日沉默寡言的高手某天突然打破沉默的时候，它的意见绝对值得重视
2、不要因贪玩而舍不得删除可疑文件

[ 本帖最后由旦一刀于 2008-8-3 13:28 编辑 ]
作者原帖:http://bbs.kafan.cn/thread-298103-1-1.html

另:木马程序修改的IE主页:hxxp://ie222.com
截止2008年8月3日杀软多引擎特征扫描:

※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【微点交流论坛】立场无关※ ※ ※

你的微笑 is 微点的骄傲！
http://hi.baidu.com/new/micropoint

2008-8-3 20:07

14497147
注册用户

积分 91
发帖 91
注册 2007-12-17

#2

楼主高手！

※ ※ ※ 本文纯属【14497147】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-8-3 21:17

terminus
中级用户

积分 221
发帖 218
注册 2007-2-11
来自 Mp.G

#3

这是卡饭上的帖子呵

※ ※ ※ 本文纯属【terminus】个人意见，与【微点交流论坛】立场无关※ ※ ※

[color=blue]不能給她幸福就不要妨礙別人給她幸福[/color]

2008-8-3 23:55

帅的按不住
新手上路

积分 39
发帖 39
注册 2008-5-29

#4

鸽子的伪装吧，

※ ※ ※ 本文纯属【帅的按不住】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-8-4 21:40

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号