Board logo

标题: 版主指教一下(已经解决) [打印本页]
作者: yldxyzdfg     时间: 2008-1-13 21:07    标题: 版主指教一下(已经解决)




我是微点的用户,只用微点+windows防火墙,用着感觉很好,但是浏览论坛网页时,老是弹出如上画面,提示我被监视了,还列出了我的ip地址等,怎么回事?正常吗?我是菜鸟,请指教
没发好,版主把附件给删了吧,附件和上传图片是一样的







在深度论坛一个网友告诉我是玩笑恶意软件,我用恶意软件清理助手已经清理,是否是该恶意软件没有对机子造成威胁,微点没有防御

[ Last edited by yldxyzdfg on 2008-1-18 at 08:33 ]
附件 1: ddimage0.jpg (2008-1-13 21:10, 14.77 K,下载次数: 67)


作者: qq5201314     时间: 2008-1-13 21:23
这是别人一个软件,向你打招呼了,呵呵。如果他高兴,可以把你被监视了改成上午好或下午好,没什么奇怪的!!
作者: y0365     时间: 2008-1-13 21:43
打开微点的"系统自启动信息“,选择右键中的”导出其他软件的信息”后,将内容贴到论坛,我给你看看。
作者: yldxyzdfg     时间: 2008-1-13 22:23
y0365版主请看看,下面是我导出的



程序名称        启动方式        程序说明        全路径        启动信息       

autoexec.bat        批处理文件        其他软件        C:\AUTOEXEC.BAT               
PCIDump.sys        驱动        其他软件        文件不存在(C:\WINDOWS\System32\DRIVERS\PCIDump.sys)        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PCIDUMP       
wbsrv.dll        系统直接调用        其他软件        C:\WINDOWS\WindowBlinds\Wbsrv.dll        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\WBSRV       
Abiosdsk.sys        驱动        其他软件        文件不存在(C:\WINDOWS\System32\DRIVERS\Abiosdsk.sys)        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\ABIOSDSK       
夜光时~1.SCR        屏幕保护        其他软件        C:\WINDOWS\system32\夜光时钟屏保.SCR        HKEY_CURRENT_USER\CONTROL PANEL\DESKTOP\SCRNSAVE.EXE       
lbrtfdc.sys        驱动        其他软件        文件不存在(C:\WINDOWS\System32\DRIVERS\lbrtfdc.sys)        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LBRTFDC       
jfCacheMgr.exe        注册表启动组        其他软件        E:\ppfilm\jfCacheMgr.exe        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\JFPROC       
Changer.sys        驱动        其他软件        文件不存在(C:\WINDOWS\System32\DRIVERS\Changer.sys)        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\CHANGER       
JAVASUP.VXD        Vxd驱动        其他软件        C:\WINDOWS\system32\javasup.vxd        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\VXD\JAVASUP       
FindeXer.dll        Explorer插件        其他软件        C:\WINDOWS\system32\FindeXer.dll        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD}       
vsdrv.exe        注册表启动组        其他软件        C:\WINDOWS\Vistadrive\Vistadrive\vsdrv.exe        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\VISTADRV       
RVSDISK.sys        驱动        其他软件        C:\WINDOWS\system32\drivers\RVSDISK.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RVSDISK       
afamgt.sys        驱动        其他软件        C:\WINDOWS\system32\drivers\afamgt.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\AFAMGT       
rr174x.sys        驱动        其他软件        C:\WINDOWS\system32\drivers\rr174x.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RR174X       
hptmv6.sys        驱动        其他软件        C:\WINDOWS\system32\drivers\hptmv6.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HPTMV6       
SiRemFil.sys        驱动        其他软件        C:\WINDOWS\system32\drivers\SiRemFil.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SIREMFIL       
2310_00.sys        驱动        其他软件        C:\WINDOWS\system32\drivers\2310_00.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\2310_00       
rr172x.sys        驱动        其他软件        C:\WINDOWS\system32\drivers\rr172x.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RR172X       
rr2340.sys        驱动        其他软件        C:\WINDOWS\system32\drivers\rr2340.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RR2340       
rr232x.sys        驱动        其他软件        C:\WINDOWS\system32\drivers\rr232x.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RR232X       
3wareSrv.exe        服务        其他软件        C:\WINDOWS\system32\3waresrv.exe        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\3WARESRV       
StylerTB.dll        IE插件        其他软件        C:\WINDOWS\Styler\TB\StylerTB.dll        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{D2F8F919-690B-4EA2-9FA7-A203D1E04F75}
作者: yldxyzdfg     时间: 2008-1-13 23:07
用恶意软件清理助手清理了一下,如图





我没有清理,不知道boot.exe   autorun.inf是否引起进程中的哪个项,盼望版主帮忙分析一下,另外百度了一下,如下:

boot.ini是操作系统的引导文件

boot - boot.exe - 进程信息
进程文件: boot 或者 boot.exe
进程名称: BOOT

描述:
boot.exe是ELEM病毒的一部分。


出品者: 未知N/A
属于: 未知N/A

系统进程: 否
使用网络: 否
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 4 间谍软件: 否
广告软件: 否
病毒: 是
木马: 否




不知道是否如此,还是我的机子有其他问题
作者: jaber     时间: 2008-1-13 23:09
你是ADSL还是内网用户?
作者: jaber     时间: 2008-1-13 23:13
这个很像论坛里的个性签名的那个地方的,你是打开什么网页出现的这个?
作者: yldxyzdfg     时间: 2008-1-13 23:15
我是adsl用户,打开的是深度论坛的网页
作者: yldxyzdfg     时间: 2008-1-13 23:18
那里面微点子版正在讨论微点+小红伞不如瑞星2008,我去看了下,发帖的楼主被用微点的网友的口水快给淹了,呵呵,我发现了我这个问题

[ Last edited by yldxyzdfg on 2008-1-13 at 23:19 ]
作者: Legend     时间: 2008-1-13 23:22
这只是论坛的签名而已,你也一样可以弄的,非病毒,非木马,根本与这不沾边的。明白了没?
作者: yldxyzdfg     时间: 2008-1-13 23:34
如果是这样,我明白了,那他怎么还把我的ip地址、上网时的时间及是哪里网通都知道了,而且点击图片会自动连接到什么个性签名网站,我图没截完,是否是玩笑恶意软件,哦,我查到了,链接的是这个鬼网站





网址是(我写上了,又编辑删掉了)我不说了,不能替他变相宣传,怎么用微点阻止、干掉它

[ Last edited by yldxyzdfg on 2008-1-13 at 23:53 ]
作者: images     时间: 2008-1-14 13:53
ip地址应该是那个签名的代码里面获得的;
汗,不会是你们那地方的所有人都这样吧?dns问题?



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn