微点交流论坛 - 微点软件使用交流 - 今晚我连续四次试毒！！！！！！

1/2

g9596
新手上路

积分 21
发帖 21
注册 2007-1-16

#1 今晚我连续四次试毒！！！！！！

今天下午下班后，我在中天论坛的微点专区发现了一个帖子“一个挂马的网！！！”(地址：http://bbs.366tian.net/viewthrea ... &extra=page%3D1），介绍这个被挂了木马的网页：www.***.cn/index_1077.asp（注意：没有胆量千万别点击），我就决定试一试我的杀软。
我的机子是同时安装了卡巴斯基＆微点的。我总共进行了四次试验，第一和第四次是在这两个软件同时启用的情况下进行的。第二和第三次是在停止了卡巴斯基的的保护情况下单独使用微点进行的。

第一次，卡巴斯基拦截了7个病毒，系统正常运转
2007-1-19 17:17:13       恶意 HTTP 对象 <http://***59.34.197.239/in.asp?newwebname=1077>: 已检测新变种木马程序 Trojan-Downloader.JS.gen.
2007-1-19 17:17:13       恶意 HTTP 对象 <http://***59.34.197.239/in.asp?newwebname=1077>: 拒绝访问.
2007-1-19 17:17:55       恶意 HTTP 对象 <http://***59.34.197.239/0013exe.htm>: 已检测木马程序 Trojan-Downloader.VBS.Psyme.er.
2007-1-19 17:17:56       恶意 HTTP 对象 <http://***59.34.197.239/0013exe.htm>: 拒绝访问.
2007-1-19 17:18:49       恶意 HTTP 对象 <http://www.***sfwzk.com/yan/wm.htm>: 已检测木马程序 Trojan-Downloader.JS.Psyme.dc.
2007-1-19 17:18:49       恶意 HTTP 对象 <http://www.***sfwzk.com/yan/wm.htm>: 拒绝访问.
2007-1-19 17:19:11       恶意 HTTP 对象 <http://***ma.98joy.com/hker2.htm>: 已检测木马程序 Trojan-Downloader.VBS.Small.cw.
2007-1-19 17:19:11       恶意 HTTP 对象 <http://***ma.98joy.com/hker2.htm>: 拒绝访问.
2007-1-19 17:19:13       恶意 HTTP 对象 <http://***ma.98joy.com/hker.htm>: 已检测木马程序 Trojan-Downloader.VBS.Small.cw.
2007-1-19 17:19:13       恶意 HTTP 对象 <http://***ma.98joy.com/hker.htm>: 拒绝访问.
2007-1-19 17:22:21       恶意 HTTP 对象 <http://www.***54699.com/1113.htm>: 已检测木马程序 Trojan-Downloader.VBS.Psyme.eh.
2007-1-19 17:22:21       恶意 HTTP 对象 <http://www.***54699.com/1113.htm>: 拒绝访问.
2007-1-19 17:22:29       恶意 HTTP 对象 <http://www.***54699.com/1113.htm>: 已检测木马程序 Trojan-Downloader.VBS.Psyme.eh.
2007-1-19 17:22:29       恶意 HTTP 对象 <http://www.***54699.com/1113.htm>: 拒绝访问.

   第二次是单独使用微点试毒，点击进入那个挂了马的站点后，过了一会儿，系统提示虚拟内存不足，想打开微点看看有关信息，但是进不了日记页面，点关闭窗口，却出现错误提示，提示要重新启动计算机。

第三次是在重启后，我用卡巴斯基扫描过关键区域后发现没有病毒的情况下进行的（哈哈，这个说明微点还是OK的）。这一次又是关闭卡巴斯基监控的情况下进行的。结果情况又同第二次一样，我又不得不重启了计算机。

第四次我又像第一次一样，是两个杀软同时打开监控的情况下进行的。这一次的结果跟第一次不同了，这一次系统提示出现虚拟内存不足的提示，我等了一会儿发现系统没有动静，我又不得不重启了计算机。

[ Last edited by Legend on 2007-1-20 at 09:49 ]

附件 1: bana.jpg (2007-1-19 19:13, 26.19 K,下载次数： 66)

※ ※ ※ 本文纯属【g9596】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-19 19:11

fanyv
中级用户

积分 481
发帖 489
注册 2006-4-30

#2

我进了你发红字的页面！没发现你说的东西！都是提供的电影

※ ※ ※ 本文纯属【fanyv】个人意见，与【微点交流论坛】立场无关※ ※ ※

烦雨

2007-1-19 19:54

fanyv
中级用户

积分 481
发帖 489
注册 2006-4-30

#3

我正在进你的第一个连接！很慢！中天论坛微点区！很慢

※ ※ ※ 本文纯属【fanyv】个人意见，与【微点交流论坛】立场无关※ ※ ※

烦雨

2007-1-19 19:57

fanyv
中级用户

积分 481
发帖 489
注册 2006-4-30

#4

没有楼主所说的虚拟内存不足现象，微点没有反应！但是自从打开中天论坛的网页（其实网页未显示，但是进度显示已经100%）后机器变得非常慢！无法忍受！只好重起！系统未发现异常！

※ ※ ※ 本文纯属【fanyv】个人意见，与【微点交流论坛】立场无关※ ※ ※

烦雨

2007-1-19 20:16

天道酬勤
中级用户

初级会员

积分 208
发帖 188
注册 2006-5-2

微点都报警咯，电脑没问题滴，运行正常

[ Last edited by 天道酬勤 on 2007-1-19 at 21:27 ]

※ ※ ※ 本文纯属【天道酬勤】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-19 21:25

JLennon
注册用户

积分 52
发帖 52
注册 2007-1-4

#6

楼主的那个错误提示我今天也出现一次，重启后正常，也不知道咋回事。

※ ※ ※ 本文纯属【JLennon】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-19 21:26

国伟
注册用户

积分 60
发帖 60
注册 2007-1-13

#7 我的没反应哈……

首先用傲游，scripts、activex、java applet我都禁止下载了，所以一个窗口也没有弹出来。
然后我用IE试试，窗口倒是自动弹出了六个，但也没事。
我是用微点的漏洞扫描打齐了补丁的，除了IE7.难道是这个原因……

※ ※ ※ 本文纯属【国伟】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-20 02:42

fanyv
中级用户

积分 481
发帖 489
注册 2006-4-30

#8

我怎么进去就没任何反应那？我地微点是2007-1-19晚上更新的！邪了

※ ※ ※ 本文纯属【fanyv】个人意见，与【微点交流论坛】立场无关※ ※ ※

烦雨

2007-1-20 08:05

linovo
中级用户

积分 346
发帖 334
注册 2006-12-9

#9

嘿嘿，开个玩笑：fanyv,你没中毒，是不是练了铁布衫金钟罩神功了^_^。我推断那个网页可能已把病毒清除掉了。

[ Last edited by linovo on 2007-1-20 at 08:47 ]

※ ※ ※ 本文纯属【linovo】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-20 08:45

fanyv
中级用户

积分 481
发帖 489
注册 2006-4-30

#10

没中毒我知道，但是真的挺奇怪，打开那个网页后系统反应奇慢！无法忍受，只好重起解决！你怎么样？什么现象？

※ ※ ※ 本文纯属【fanyv】个人意见，与【微点交流论坛】立场无关※ ※ ※

烦雨

2007-1-20 09:20

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号