微点交流论坛

标题: 可以有效拦截处理？？？怎么会被改主页还莫名其妙的装上风影网络电视？ [打印本页]

作者: snhao 时间: 2009-5-18 15:21 标题: 可以有效拦截处理？？？怎么会被改主页还莫名其妙的装上风影网络电视？

可以有效拦截处理？？？怎么会被改主页还莫名其妙的装上风影网络电视？
http://bbs.micropoint.com.cn/showthread.asp?tid=53084&fpage=1
我真的怀疑你们是否认真测试过:mad:
就这么一句简单的“可以有效拦截处理”，难道说我截的图是PS的不成？

还有这个！http://bbs.micropoint.com.cn/showthread.asp?tid=52703
你们说分析也一直没有结果......
:mad:

作者: Legend 时间: 2009-5-18 15:34
感谢楼主反馈，请问楼主有没有将您IE主页锁定和保护？
楼主加QQ：383154254 或 466248167 为好友，请他们帮您处理下。

作者: at888 时间: 2009-5-18 16:12
楼主一定是安装了什么软件，捆绑在软件里面一起安装的。我试过，微点对这个无能为力的。楼主可以把“目标”指向ie的位置。还有一种更厉害。连ie“属性”都改了的，只能删除ie桌面快捷方式。在“开始”-“所有程序”里再建一个ie的快捷方式。

[ Last edited by at888 on 2009-5-18 at 16:13 ]

作者: 冰的颜色 时间: 2009-5-19 09:58
赞成3楼的.
现在多的免费软件捆绑了其它的软件，风行影视是在线电影的啊..又不是恶意工具..
下载工具网际快车就捆绑了风行（以前见过的）

现在安装软件，慢慢来的好..看准了再点击下一步吧

微点一般对此无视的，那像某杀软，我用超级兔子优化了系统却都弹个窗口出来问是允许某某修改注册表...

作者: Legend 时间: 2009-5-19 16:45
经过专业人员分析，此样本微点能够有效拦截处理，并且未修改主页。

报警内容如下：

程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\8888.EXE
病毒程序生成以下文件：
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX0\5.EXE
2) C:\PROGRAM FILES\MICROSOFT OFFICE\SYSTEM\SYSBAR.EXE
3) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX0\5685.EXE
4) C:\WINDOWS\SYSTEM32\FLYMAIN.DLL
5) C:\WINDOWS\SYSTEM32\FLYPLUG.DLL
6) C:\WINDOWS\SYSTEM32\FLY1337.DLL
7) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX0\FEIFEI.EXE
8) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX0\MSN036.EXE
9) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NSN4.TMP\SYSTEM.DLL
10) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\101.EXE
11) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX0\88IG.EXE
12) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX0\45.EXE
13) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX0\288IE.EXE
14) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX0\TIME.EXE
15) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX0\BAOBI88.EXE
是否删除病毒程序及其衍生物?

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn