» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 可以有效拦截处理？？？怎么会被改主页还莫名其妙的装上风影网络电视？   作者: 标题: 可以有效拦截处理？？？怎么会被改主页还莫名其妙的装上风影网络电视？ snhao 银牌会员 积分 1791 发帖 1782 注册 2007-6-12 #1  可以有效拦截处理？？？怎么会被改主页还莫名其妙的装上风影网络电视？ 可以有效拦截处理？？？怎么会被改主页还莫名其妙的装上风影网络电视？ http://bbs.micropoint.com.cn/showthread.asp?tid=53084&fpage=1 我真的怀疑你们是否认真测试过 就这么一句简单的“可以有效拦截处理”，难道说我截的图是PS的不成？ 还有这个！http://bbs.micropoint.com.cn/showthread.asp?tid=52703 你们说分析也一直没有结果...... ※ ※ ※ 本文纯属【snhao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 东方微点论坛 2009-5-18 15:21 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   感谢楼主反馈，请问楼主有没有将您IE主页锁定和保护？ 楼主加QQ：383154254 或 466248167 为好友，请他们帮您处理下。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-5-18 15:34 at888 新手上路 积分 35 发帖 35 注册 2009-2-18 #3   楼主一定是安装了什么软件，捆绑在软件里面一起安装的。我试过，微点对这个无能为力的。楼主可以把“目标”指向ie的位置。还有一种更厉害。连ie“属性”都改了的，只能删除ie桌面快捷方式。在“开始”-“所有程序”里再建一个ie的快捷方式。 [ Last edited by at888 on 2009-5-18 at 16:13 ] ※ ※ ※ 本文纯属【at888】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-5-18 16:12 冰的颜色 注册用户 积分 51 发帖 51 注册 2008-2-19 #4   赞成3楼的. 现在多的免费软件捆绑了其它的软件，风行影视是在线电影的啊..又不是恶意工具.. 下载工具网际快车就捆绑了风行（以前见过的） 现在安装软件，慢慢来的好..看准了再点击下一步吧 微点一般对此无视的，那像某杀软，我用超级兔子优化了系统却都弹个窗口出来问是允许某某修改注册表... ※ ※ ※ 本文纯属【冰的颜色】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-5-19 09:58 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #5   经过专业人员分析，此样本微点能够有效拦截处理，并且未修改主页。 报警内容如下： 程序： C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\8888.EXE 病毒程序生成以下文件： 1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX0\5.EXE 2) C:\PROGRAM FILES\MICROSOFT OFFICE\SYSTEM\SYSBAR.EXE 3) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX0\5685.EXE 4) C:\WINDOWS\SYSTEM32\FLYMAIN.DLL 5) C:\WINDOWS\SYSTEM32\FLYPLUG.DLL 6) C:\WINDOWS\SYSTEM32\FLY1337.DLL 7) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX0\FEIFEI.EXE 8) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX0\MSN036.EXE 9) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NSN4.TMP\SYSTEM.DLL 10) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\101.EXE 11) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX0\88IG.EXE 12) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX0\45.EXE 13) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX0\288IE.EXE 14) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX0\TIME.EXE 15) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RARSFX0\BAOBI88.EXE 是否删除病毒程序及其衍生物? ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-5-19 16:45 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号