微点交流论坛

标题: CNNIC的入侵原理 [打印本页]

作者: gohst 时间: 2007-2-6 09:37 标题: CNNIC的入侵原理

昨晚又遭受CNNIC的骚扰，先是弹出一个mp的警告一个位于temp目录下的exe文件试图访问网络被我禁止，过不多久又有在temp目录下的exe文件试图访问网络，而且名字一看就是cnnic的安装程序，这才意识到电脑又被强奸。遂去查看mp的文件日志，发现这个安装程序竟然是由winlogon.exe创建的，如果我没记错这是通过ie漏洞注入的老漏洞产生的阿，我的系统是打全了所有补丁的win2000怎么还会被影响呢？百思不得其解，请版主指点一下。

作者: Legend 时间: 2007-2-6 09:47
方便的话请把您的微点软件的系统自启动信息（系统分析中）微点安装目录下的mp6目录压缩发到support@micropoint.com.cn我们具体分析下；并请在微点软件主界面的进程综合信息-〉windows系统-〉单击winlogon.exe看下下面的模块信息中是否有程序说明为其他的文件信息。

作者: xiaoxiaomail 时间: 2007-2-6 16:48
cnnic是一群相当无耻的家伙，他们是无孔不入的，建议在微点没有对此类软件下手之前，用360安全卫士来对付他们

现在我机器里就是微点+安全卫士，，，呵，，占资源少，还安全，，

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn