标题:
一直开着微点...还是中招了...
[打印本页]
作者:
gsb628
时间:
2007-6-22 20:39
标题:
一直开着微点...还是中招了...
开着微点上黄网......相信微点......所以没用火狐(重装系统...没下它,因为它启动有点慢...)......就用傲游......打开网站后就弹出有木马......点删除且下次用同样情况处理......今天下了卡巴检查了一下电脑
上黄网前上网下了个Suse Linux 10.2......装后发现进不了Windows......后来左弄右弄把分区表给弄没了......后来虽然恢复了(也只恢复了C盘......其它盘被我自己糟蹋了)但一进Windows就蓝屏......没办法......自己把分区全删重新分区......
作者:
gsb628
时间:
2007-6-22 20:45
网通上论坛......慢啊......有时还无法显示网页......我发个帖先把内容复制了......才能安心的发点发表帖子......不然来个无法显示页面......然后刷新......打的内容没了......肯定郁闷死......
作者:
Legend
时间:
2007-6-22 20:49
楼主的情况,下次遇到此种情况请把您的病毒样本文件提取出来发到
virus@micropoint.com.cn
我们具体测试分析。谢谢您的反馈。
关于论坛访问速度问题,谢谢您的建议,我们会再后期逐步完善。
作者:
Legend
时间:
2007-6-22 20:57
从您的截图分析,您的可疑文件目录为系统的还原目录下,可能您开启了系统还原功能。
exploit.win32.img-ani.gen这个病毒名称属于利用ani系统漏洞的病毒,如果您已经打了此漏洞补丁,是不会再对系统构成危害的,这个应该是您浏览网页时自动下载到系统临时目录下的图片文件。
作者:
gsb628
时间:
2007-6-22 21:26
病毒样本已经发送到指定邮箱......不过用163发的......发出时无意中发现邮件已经卡巴扫描过......不会把样本给删了吧...
作者:
Legend
时间:
2007-6-22 21:44
谢谢您的反馈,请把您的邮箱地址用论坛短消息发给我。
作者:
leelee
时间:
2007-6-22 22:18
火狐防木马就是个噱头
!ie核心才是正道!
作者:
wcflin
时间:
2007-6-22 23:08
所谓的火狐防木马,最大的原因估计是没有多少人作针对火狐的木马而已吧?
作者:
abin131719
时间:
2007-6-22 23:39
Quote:
Originally posted by
wcflin
at 2007-6-22 23:08:
所谓的火狐防木马,最大的原因估计是没有多少人作针对火狐的木马而已吧?
我也这么认为
作者:
treesp
时间:
2007-6-23 01:24
Quote:
Originally posted by
leelee
at 2007-6-22 22:18:
火狐防木马就是个噱头
!ie核心才是正道!
ie是垃圾
网上中的流氓大多源自IE
作者:
treesp
时间:
2007-6-23 01:26
Quote:
Originally posted by
wcflin
at 2007-6-22 23:08:
所谓的火狐防木马,最大的原因估计是没有多少人作针对火狐的木马而已吧?
不是没人做火狐的木马,是火狐没activeX这垃圾
IE的垃圾就源处这东西了。
IE7也不要activeX了。
作者:
baijian_8d
时间:
2007-6-23 01:53
对我而言,IE非常好用。
因为我能借助工具,很好的控制IE,我具备电脑操作经验。
作者:
treesp
时间:
2007-6-23 02:08
我基本上是用opera,不借用任何工具,我从来不去控制它,从来不中IE activeX的毒。
[
Last edited by treesp on 2007-6-23 at 02:11
]
作者:
wawx
时间:
2007-6-23 08:36
Quote:
Originally posted by
treesp
at 2007-6-23 01:24:
ie是垃圾
网上中的流氓大多源自IE
ie的市场占有率最高,所以各种有害程序都爱对它施暴,这方面的情况早有很多文章说明,等ff的占有率高了一样会遇到ie频受侵害的问题。
作者:
treesp
时间:
2007-6-23 08:44
Quote:
Originally posted by
treesp
at 2007-6-23 02:08:
ie的市场占有率最高,所以各种有害程序都爱对它施暴,这方面的情况早有很多文章说明,等ff的占有率高了一样会遇到ie频受侵害的问题。
再说一遍:
不是没人做火狐的木马,是火狐没activeX这垃圾。所以不知道怎么攻击。
木马和流氓软件就是利用activeX来攻击用户的。
activeX是微软自己的东西,根本就不符合w3c的标准。
微软总是考滤自己的垄断利益,根本不会为用户的安全着想的。前段时间诺顿误杀事件,就知道微软不是好东西。诺顿杀的那个补丁就是针对中国人后门木马,所有加了该补丁的xp全部被微软加了官方木马。微软用以盗取中国,尤其是政府的安全信息。据网友说,他们安装的全部上海政府版的xp全部中了该木马。这是题外话了。
如果火狐和opera不能正常浏览IE下正常浏览的网页的话,肯定该网页不符合w3c标准的,而且10之8,9是activeX的。
IE7也不要activeX了。毕竟也是被骂多了,不敢用这个垃圾了。
[
Last edited by treesp on 2007-6-23 at 08:54
]
作者:
sladegermir
时间:
2007-6-23 11:02
Quote:
Originally posted by
treesp
at 2007-6-23 02:08 AM:
我基本上是用opera,不借用任何工具,我从来不去控制它,从来不中IE activeX的毒。
[
Last edited by treesp on 2007-6-23 at 02:11
]
嗯,Opera是个很强的浏览器。我也一直在用,从来没中过IE activeX的毒。
作者:
Legend
时间:
2007-6-23 13:08
Quote:
Originally posted by
gsb628
at 2007-6-22 21:26:
病毒样本已经发送到指定邮箱......不过用163发的......发出时无意中发现邮件已经卡巴扫描过......不会把样本给删了吧...
楼主发送的病毒样本,微点可以拦截并处理。请看附图:
由于微点是依据程序行为判断病毒的,楼主目录是系统还原目录,正常模式下系统还原目录的文件不会自动运行起来,所以微点没有报警,但是如果此目录下的病毒试图运行起来,微点就会根据其病毒行为拦截并处理。
附件 1:
未知间谍.JPG
(2007-6-23 13:08, 26.14 K,下载次数: 20)
作者:
nbic
时间:
2007-6-23 22:54
卡巴不错。。微点还得看看先。。
作者:
airkimi
时间:
2007-6-30 10:17
那你还是开着吧
并且该用IE
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
未知间谍.JPG (2007-6-23 13:08, 26.14 K,下载次数: 20)
