标题:
是误报还是新浪秀真的有问题
[打印本页]
作者:
zzhphp
时间:
2011-1-7 19:04
标题:
是误报还是新浪秀真的有问题
是在新浪官网上下载的新浪秀
作者:
Legend
时间:
2011-1-7 19:09
感谢楼主的反馈,如楼主方便请楼主将被报警文连同微点技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)发送到我们
support@micropoint.com.cn
邮箱,随信请附带此贴链接。我们会尽快分析处理。发送完请把您的邮箱地址用论坛短消息发给我们,便于对您的问题的跟踪处理。
作者:
1dgw
时间:
2011-1-10 21:17
标题:
我很无奈,近仨月未进新浪未按新浪任何软件,就是要看看新浪里的流氓软件是否存在!
我现在很无奈,将近仨月未进新浪未按新浪任何软件包,就是要看看新浪里的流氓软件是否存在!
=============
新浪利用了系统漏洞传播的一个类似于病毒的小插件
据说新浪的后台老板是日本人!新浪搞得永驻内存的文件就让人鄙视。它们把几个dll文件永驻你的电脑内存中,如果你有什么信用卡信息或什么保密信息的话,你就没有保密性可言啦?
如:名为“燃烧战车”"UC"“游戏总动园”就是新浪利用了系统漏洞传播的一个类似于病毒的小插件!产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件,★csrss.exe★NMGameX_AutoRun★nmgamex.dll★并且在系统启动项中自动加载。也就是说,如果你不处理这两个文件,就会自动在桌面产生一个名为“新浪游戏总动园”的快捷方式。不仅仅如何,新浪还将NMgamex.dll文件与系统启动文件rundll32.exe进行绑定,并且伪造系统文件csrss.exe,产生一个同名的文件与系统绑定加载到系统启动项内,无法直接关闭系统进程后删除。
试问,作为新浪这样首屈一指的华人网站尽然做出这种下三滥网站做出的手法,那还有什么网站部可以这样做呢?这一种做法简直就是强盗入门的手法,和普通黑客在系统中留一个后门有什么区别。既然你可以这样做,那么别人计算机内的文件你是否有可以利用这一后门打开?上网的用户还有隐私么?不想过多评论这一做法,也不想评论国内某些大网站像轮*眼睛那样的低级推广做法,希望作为华人骄傲的新浪网立刻停止这一低级的手法来推广你们的栏目,也为全球华人留一点脸面谢谢!新浪利用了系统漏洞传播的一个类似于病毒的小插件!产生名为nmgamex.dll、sinaproc327.exe、csrss.exe
删除方法:首先修改注册表,关闭名为启动项:nmgamex.dll、csrss.exe,然后删除nmgamex.dll、sinaproc327.exe两个文件,再修改csrss.exe文件为任意一个文件名。从新启动计算机后删除修改的csrss.exe文件。
文件所在目录:
csrss.exe c:\winnt\csrss.exe; 正确的系统文件目录为:c:\winnt\system32\csrss.exe;
cctv5.exe c:\cctv5.exe;
sinaproc327.exe c:\winnt\system32\sinaproc327.exe;
NMWizardA14.exe c:\winnt\NMWizardA14.exe
nmgamex.dll c:\winnt\system32\nmgamex.dll
=======================================
以前电脑老无故黑屏,总找不原因!烦!直到看到上面的文档资料才找到原因!我一直上新浪,用新浪UC,视频.....使我很吃惊!上面的文档资料提到的我都存在,怪不得一按UC[微点主防]就报警,还强行按装360!我是菜鸟为了验证我只好重装系统,一切与新浪有关的都不安装!将近仨月未进新浪未按新浪任何软件!结果近仨月未出现任何故障!笨法子见分晓!!!据说新浪的老板不咋样!把新浪搞得不咋地利用工作之便搞永驻内存的文件就让人鄙视。它们把几个dll文件永驻你的电脑内存中捣乱,还有什么可信性可言?望新浪改正!正本清源听一听菜鸟的意见行吗!?
作者:
vista美少女
时间:
2011-1-13 12:30
新浪真让人失望,还好没有用新浪的产品,邮箱也没,O(∩_∩)O~
作者:
a17173
时间:
2011-1-17 12:18
微点误报率极低 或许感染木马
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
