Board logo

标题: 忽视微点报警 中毒用户亲身经验:从今往后,我信微点! [打印本页]

作者: 点饭的百度空间     时间: 2008-8-3 20:07    标题: 忽视微点报警 中毒用户亲身经验:从今往后,我信微点!

调节系统音量微点竟报修改IE主页?

【旦一刀 为什么我会中毒】
以前每次开机后IE主页都会被修改,前两天照这里的一篇帖子修改了微点的设置,主要是设置了锁住IE主页、禁止修改注册表,如此修改后IE主页被修改的现象消失
以前一直很纳闷,我的实时防御组合是KIS6.0+微点,定期用KIS6.0和AVG以及360安全卫士扫描机子,一直没发现什么不干净的东西
这次修改微点设置后,我抓出了元凶:每次只要我用系统托盘里自带的小喇叭按钮进行音量调节,微点都会弹出窗口,截图如下:


我没想到居然是这样,哪位大大能给说说咧?到底怎么回事?我又该如何彻底根除隐患?

抓出元凶!

【卡饭论坛 休假中的管理人员will】
楼主是什么系统? 什么版本的? 还有最好把C:\windows\system32\sndvol.exe压缩了上传吧

【旦一刀】
我是用XP SP3,补丁一直是打全的,昨天刚用360查过漏洞为0
GHOST是v11.0 Build 070315
下面的附件样本是C:\windows\system32\sndvol.exe(现在基本证实,这个东西有问题,请大家慎重决定是否下载)


众人皆醒 我独醉?

【旦一刀】
我把那个sndvol.exe文件放在桌面上试着运行一下,微点也马上就报了,“阻止”后微点把它删除了  但是用KIS6.0和AVG扫描同一文件,说是没问题?




曾经有一段时间,IE主页也是一开机后就被修改,最后查明是一个随开机启动的“光盘助手”之类的软件干的,删除该软件后问题消失 现在修改主页的情况,大概就是一个月来的事情吧

今天在大家的帮助下,抓出机子里狡猾的臭虫一只,而且还学会了多引擎扫描,心情很不错  不过还是觉得有点奇怪,这事是如何发生的? 居然闯过那么多看门的、查房的。。。不过似乎其危害性很低,应该只是修改主页而已吧

众人皆醉我独醒!

【旦一刀】
回忆啊回忆,似乎有了点头绪:我前半年下了很多游戏,有的游戏安装时微点好像也曾报过警,但是我当时自己估计问题不大就放行了,因为如果不放行的话就等于白下了呗。而且肯定KIS6.0和AVG当时都表达了跟微点不同的意见,所以我才没搭理微点。。。大概就是某个问题游戏在安装过程中偷换了那个系统文件

总结:
1、要相信微点,至少当这个平日沉默寡言的高手某天突然打破沉默的时候,它的意见绝对值得重视
2、不要因贪玩而舍不得删除可疑文件


[ 本帖最后由 旦一刀 于 2008-8-3 13:28 编辑 ]
作者原帖:http://bbs.kafan.cn/thread-298103-1-1.html

另:木马程序修改的IE主页:hxxp://ie222.com
截止2008年8月3日 杀软多引擎特征扫描:

作者: 14497147     时间: 2008-8-3 21:17
楼主高手!
作者: terminus     时间: 2008-8-3 23:55
这是卡饭上的帖子 呵
作者: 帅的按不住     时间: 2008-8-4 21:40
鸽子的伪装吧,




欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn